관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ Kioptrix: Level 1.3 (#4) This mentions th..
https://github.com/projectdiscovery/subfinder/releases/ Releases · projectdiscovery/subfinder Subfinder is a subdomain discovery tool that discovers valid subdomains for websites. Designed as a passive framework to be useful for bug bounties and safe for penetration testing. - projectdiscov... github.com 이 도구는 테스트하려는 타겟 도메인의 잠재적인 하위 도메인을 찾아주는 하위 도메인 열거 도구입니다 위의 깃 주소에서 릴리즈를 파악하여 본인에 맞는 버전을 다운받으시면..
서브 도메인을 수집하고 나열해주는 칼리 툴이며 설치 및 사용법은 다음과 같다 # git clone --recursive https://github.com/screetsec/Sudomy.git 위 명령어를 통해 sudomy를 복사 한다. # python3 -m pip install -r requirements.txt sudomy사용시 의존되는 라이브러리 설치 설치 후에 테스트를 위해 동작시켜봤으나 jq 설치에러 jq 설치 완료 설치 후 동작시 정상작동 확인 sudomy는 bruteforce 및 서티파트앱을 통하여 하위 도메인, 유사도메인을 찾아낸다. 자세한 사항은 아래 깃에서 확인 https://github.com/screetsec/Sudomy
Sublist3r은 OSINT를 통해 서브 도메인을 목록화하는 Python 도구로, 사용되는 검색 엔진은 Google, Yahoo, Bing, Baidu, Ask가 있으며, Virustotal, ThreatCroud, Netcraft 등을 사용해 서브 도메인을 목록화한다. 짧은 옵션 긴 옵션 설명 -d --domain 서브 도메인을 목록화 시킬 대상의 도메인 -b --bruteforce subbrute 무작위 대입 모듈 사용 -p --ports 발견된 서브 도메인에 대해 특정 포트 스캔 -v --verbose 세부 정보를 실시간으로 출력 -t --threads subbrute 모듈 사용 시 무작위 대입에 사용될 스레드 수 -e --engines 특정 검색 엔진을 지정이 가능하며, 다수일 경우 쉼표로 구분..
