취약점 진단 도구_서브 도메인 찾기

Noody 2024. 12. 6. 09:41

1. subfinder 설치

subfinder도 칼리 리눅스에 설치되어 있지 않으므로, 별도의 설치를 진행한다.

2. subfinder 도구로 타켓주소 진단하기

-d는 domain을 의미함(이 옵션만 생각하면 됨)

subfinder -d 타켓주소
subfinder -d google.com

많은 subdomain 확인

(이건 타켓주소가 구글이라 그렇고 실제 실무에서 진단할 때는 보통 10개 이내로 나온다고 생각하면 됨)

1. 서브도메인을 찾는 또다른 도구 dnsenum

옵션없이 바로 타켓주소 작성 후 enter

dnsenum 타켓주소
dnsenum google.com

2. 찾는 시간

dnsenum은 전체 출력까지 오래걸리므로 서브 도메인이 출력되었으면 [ctrl+c]로 나올 수도 있다.