Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- sk루키즈
- 포인터와 배열
- Dreamhack
- web hacking
- 티스토리챌린지
- 데이터와 로직
- 정보보안
- kbdinteractiveauthentication
- bandit 문제풀이
- 네트워크이론정리
- 혼자공부하는네트워크
- bandit 비밀번호
- 네트워크문제
- overthewire bandit 문제풀이
- bandit level
- overthewire 문제
- 네트워크정리
- AWS
- 객체지향
- 혼공네트
- 함수와 디버깅
- overthewire bandit 문제
- 보안
- 취약점진단
- 공부기록
- overthewire bandit level 0
- 오블완
- bandit level 11 -> level 12 문제풀이
- sk shieldus rookies 23기
- 해킹
Archives
- Today
- Total
아임노드
취약점 진단 도구_서브 도메인 찾기_subfinder, dnsenum 본문
[SK shieldus Rookies 23기] 공부 노트/취약점 진단 도구 및 활용법
취약점 진단 도구_서브 도메인 찾기_subfinder, dnsenum
Noody 2024. 12. 6.
subfinder (추천!속도가 빠름)
1. subfinder 설치
subfinder도 칼리 리눅스에 설치되어 있지 않으므로, 별도의 설치를 진행한다.
2. subfinder 도구로 타켓주소 진단하기
-d는 domain을 의미함(이 옵션만 생각하면 됨)
subfinder -d 타켓주소
subfinder -d google.com
많은 subdomain 확인
(이건 타켓주소가 구글이라 그렇고 실제 실무에서 진단할 때는 보통 10개 이내로 나온다고 생각하면 됨)
dnsenum
1. 서브도메인을 찾는 또다른 도구 dnsenum
옵션없이 바로 타켓주소 작성 후 enter
dnsenum 타켓주소
dnsenum google.com
2. 찾는 시간
dnsenum은 전체 출력까지 오래걸리므로 서브 도메인이 출력되었으면 [ctrl+c]로 나올 수도 있다.
'[SK shieldus Rookies 23기] 공부 노트 > 취약점 진단 도구 및 활용법' 카테고리의 다른 글
| 취약점 진단 도구_Request and Respone을 받기_curl (0) | 2024.12.06 |
|---|---|
| 취약점 진단 도구_파라미터 취약점 찾기_nucleifuzzer (0) | 2024.12.06 |
| 취약점 진단 도구_OWASP-ZAP (0) | 2024.12.06 |
| 취약점 진단 도구_Nikto (0) | 2024.12.05 |
| 취약점 진단 도구_SAST, DAST, IAST, RASP (1) | 2024.12.03 |
'[SK shieldus Rookies 23기] 공부 노트/취약점 진단 도구 및 활용법' Related Articles
more
