CTFR-快速从HTTPS网站获取子域名

项目主页

CTFR

你错过了AXFR技术?该工具允许在几秒钟内从HTTP S网站获取子域名。
怎么运行的?CTFR既不使用字典攻击也不使用暴力,它只是滥用证书透明度日志。
有关CT日志的详细信息,请www.certificate-transparency.org和crt.sh。

前提

Python 3.0 or later.
pip3 (sudo apt-get install python3-pip).

安装

git clone https://github.com/UnaPibaGeek/ctfr.git
cd ctfr
pip3 install -r requirements.txt

1

运行

python3 ctfr.py --help

用法

-d --domain [target_domain] (required)
-o --output [output_file] (optional)

例子

python3 ctfr.py -d starbucks.com
python3 ctfr.py -d facebook.com -o /home/shei/subdomains_fb.txt

用Docker
Docker也可以使用这样的一个 小的Python脚本,如果可以的话,你可以下载John Paulada制作的这个轻量级(97.8MB)的Docker镜像
2
3

2赞

服务器资源由ZeptoVM赞助

Partners Wiki IRC