Als Cybersicherheitsexperte, Bug-Bounty-Jäger oder Penetrationstester ist das Entdecken versteckter Subdomains für die Identifizierung von entscheidender Bedeutung potenzielle Schwachstellen in einer Domäne. Subdomains hosten oft vergessene Dienste oder Testumgebungen, die anfällig für Angriffe sein könnten.
In diesem Beitrag stelle ich Ihnen SubDomainRadar.io und seinen Python-API-Wrapper vor – das ultimative Tool zur Automatisierung der Subdomain-Aufzählung und Rückwärtssuchenin Ihren Sicherheitsworkflows.
SubDomainRadar.io zeichnet sich dadurch aus, dass es über 40 private Datenquellen nutzt, um ein umfassendes Subdomain-Erkennungserlebnis zu bieten. Ganz gleich, ob Sie eine schnelle, tiefe oder umgekehrte Suche durchführen müssen, dieses Tool hilft Ihnen dabei, mehr Subdomains als je zuvor zu finden.
Außerdem können Sie mit der SubDomainRadar Python-Bibliothek diese leistungsstarken Funktionen problemlos in Ihre eigenen Projekte und Skripte integrieren.
Mit dem SubDomainRadar Python API Wrapper können Sie:
Um mit dem SubDomainRadar-Python-Wrapper zu beginnen, müssen Sie ihn über pip:
installieren
pip install subdomainradar
Nach der Installation können Sie mit nur wenigen Codezeilen mit der Entdeckung von Subdomains beginnen!
So verwenden Sie die SubDomainRadar-API, um eine Subdomain-Aufzählung für eine Liste von Domains durchzuführen:
from subdomainradar import SubdomainRadarAPI # Initialize the API client api = SubdomainRadarAPI(base_url="https://api.subdomainradar.io", api_key="YOUR_API_KEY") # Enumerate subdomains for a list of domains domains = ["tesla.com", "google.com"] results = api.enumerate_domains_with_results(domains=domains, group="Fast") # Print the results for domain, data in results.items(): print(f"Domain: {domain}") print(f"Task ID: {data['task_id']}") print(f"Status: {data['status']}") print(f"Total Subdomains Found: {data['total_subdomains']}\n") print("Subdomains:") for subdomain_info in data.get('subdomains', []): print(f" - Subdomain: {subdomain_info['subdomain']}") print(f" IP: {subdomain_info.get('ip', '')}") print(f" Country: {subdomain_info.get('country', 'No Country Info')}") print(f" Reverse DNS: {subdomain_info.get('reverse_dns', [])}\n") print(f"WHOIS Information:") whois_info = data.get('whois', {}) print(f" Registrar: {whois_info.get('registrar', '')}") print(f" Creation Date: {whois_info.get('creation_date', '')}") print(f" Expiration Date: {whois_info.get('expiration_date', '')}") print(f" Nameservers: {whois_info.get('nameservers', '')}\n")
In diesem Beispiel führen wir eine Schnelle-Aufzählungssuche durch, die schnell Subdomains für die Domains „tesla.com“ und „google.com“ zurückgibt. Sie können zu Deep oder Medium Suchvorgängen wechseln, je nachdem, wie gründlich Sie sein müssen.
Eine der coolsten Funktionen von SubDomainRadar.io ist die Möglichkeit, Rückwärtssuchen auszuführen. Wenn Sie nach Subdomains suchen, die sich auf ein bestimmtes Schlüsselwort oder einen Teil einer Domain beziehen, ist diese Funktion praktisch.
So führen Sie eine Rückwärtssuche mit dem Python-Wrapper durch:
# Perform a reverse search results = api.reverse_search(subdomain_part="api", domain_part="car", tld_part="com") for subdomain_info in results['subdomains']: subdomain = subdomain_info.get('subdomain', '') domain = subdomain_info.get('domain', '') tld = subdomain_info.get('tld', '') timestamp = subdomain_info.get('timestamp', '') if subdomain: complete_subdomain = f"{subdomain}.{domain}.{tld}" else: complete_subdomain = f"{domain}.{tld}" print(f"Complete Subdomain: {complete_subdomain}") print(f"Subdomain: {subdomain}") print(f"Domain: {domain}") print(f"TLD: {tld}") print(f"Timestamp: {timestamp}\n")
Dadurch können Sie Subdomains anhand von Schlüsselwörtern oder bestimmten Mustern finden und so gezielte Assets einfacher finden.
Wenn Sie nach einem effektiven, benutzerfreundlichen Tool suchen, um alle Subdomains einer Website zu entdecken, probieren Sie SubDomainRadar.io aus. Der SubDomainRadar Python Wrapper macht es noch einfacher, die Subdomain-Erkennung in Ihren Sicherheitsworkflow zu integrieren.
Bereit, loszulegen? Installieren Sie den Wrapper über pip und schalten Sie noch heute die volle Leistung von SubDomainRadar.io frei!
Das obige ist der detaillierte Inhalt vonEntdecken Sie mühelos versteckte Subdomains mit SubDomainRadar.io und Python. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!