如何在漏洞奖励任务中使用Nodesub高效寻找子域名

如何在漏洞奖励任务中使用Nodesub高效寻找子域名
2023-12-5 19:1:15 Author: FreeBuf(查看原文) 阅读量:7 收藏

关于Nodesub

Nodesub是一款功能强大的子域名扫描与发现工具，该工具是一个命令行接口工具，可以帮助广大研究人员在漏洞奖励任务或渗透测试任务过程中完成子域名扫描方面的工作。当前版本的支持各种子域名枚举技术，并且提供了大量灵活的参数选项实现定制化任务执行。

功能介绍

1、支持使用CIDR表示法执行子域名枚举（支持输入列表）；
2、支持使用ASN（支持输入列表）执行子域名枚举；
3、支持使用域名列表执行子域名枚举；

工具安装

由于该工具基于JavaScript开发，因此我们首先需要在本地设备上安装并配置好Node.js环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：


git clone https://github.com/pikpikcu/nodesub.git

（向右滑动，查看更多）

然后切换到项目目录中，运行下列命令即可执行Nodesub：


node nodesub.js

除此之外，我们还可以使用npm来直接安装Nodesub：


npm install -g nodesub

使用npm安装之后，打开命令行接口直接运行下列命令即可执行Nodesub：


nodesub

需要注意的是，在执行脚本之前请先根据实际情况修改config.ini配置文件，文件地址如下：


~/.config/nodesub/config.ini

工具使用

下列命令可以查看工具的帮助信息：


nodesub -h

下面显示的是工具的帮助信息和支持使用的参数选项：


Usage: nodesub [options]
Nodesub is a command-line tool for finding subdomains in bug bounty programs.
Options:
  -u, --url <domain>                    主域名
  -l, --list <file>                     域名列表文件
  -c, --cidr <cidr/file>                使用CIDR执行子域名枚举
  -a, --asn <asn/file>                  使用ASN执行子域名枚举
  -dns, --dnsenum                       启用DNS枚举（速度会很慢）
  -rl, --rate-limit <limit>            DNS请求频率限制（每秒请求数量）（默认：0）
  -ip, --ips                             子域名解析额外的IP地址
  -wl, --wildcard                     使用DNS解析通配符过滤子域名（默认：false）
  -r, --recursive                         启用子域名枚举递归
  -p, --permutations                     启用子域名置换组合
  -re,--resolver <file>                    解析器列表文件
  -w, --wordlist <file>                    字典列表文件
  -pr, --proxy <proxy>                   代理URL
  -pa, --proxy-auth <username:password> 代理身份认证凭证
  -s, --size <size>                       最大堆空间大小（默认：10048MB）
  -d, --debug                           显示DNS解析详情
  -v, --verbose                          启用Verbose输出
  -o, --output <file>                      输出文件路径
  -f, --format <format>         输出文件格式（txt、json、csv、pdf）（默认：txt）
  -h, --help                             显示工具帮助信息

（向右滑动，查看更多）

工具使用样例

枚举单个目标域名中的子域名：


nodesub -u example.com

从文件读取目标域名列表并解析子域名：


nodesub -l domains.txt

使用CIDR执行子域名枚举：

node nodesub.js -c 192.168.0.0/24 -o subdomains.txtnode nodesub.js -c CIDR.txt -o subdomains.txt

（向右滑动，查看更多）

使用ASN执行子域名枚举：


node nodesub.js -a AS12345 -o subdomains.txtnode nodesub.js -a ASN.txt -o subdomains.txt

（向右滑动，查看更多）

启用子域名枚举递归并将结果输出至JSON文件中：


nodesub -u example.com -r -o output.json -f json

（向右滑动，查看更多）

工具输出格式

当前版本的Nodesub支持下列输出格式：

TXT文本格式
JSON格式
CSV格式
PDF格式

输出文件中将包含解析成功的子域名、解析失败的子域名或全部子域名。

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Nodesub：https://github.com/pikpikcu/nodesub

【FreeBuf粉丝交流群招新啦！

在这里，拓宽网安边界

甲方安全建设干货；

乙方最新技术理念；

全球最新的网络安全资讯；

群内不定期开启各种抽奖活动；

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复“加群”，申请加入群聊】

https://nodejs.org/en

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651250093&idx=4&sn=c75d5046d6cc0bd6fbf1647d6816ecd6&chksm=bd1d4f268a6ac630f38bee724d562d9b5b56e077298142d3579f5c1c8228ba7b0b1b16ea6b96&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh