Nodesub 项目使用教程

Nodesub 项目使用教程

nodesub Nodesub is a command-line tool for finding subdomains in bug bounty programs 项目地址: https://gitcode.com/gh_mirrors/no/nodesub

1. 项目介绍

Nodesub 是一个用于在漏洞赏金计划中查找子域的命令行工具。它支持多种子域枚举技术，并提供了灵活的定制选项。Nodesub 可以帮助安全研究人员和漏洞赏金猎人快速发现目标域名的子域，从而进行更深入的安全测试。

2. 项目快速启动

安装 Nodesub

首先，确保你已经安装了 Node.js 和 npm。然后使用以下命令全局安装 Nodesub：

npm install -g nodesub

安装完成后，你可以通过编辑配置文件 ~/config/nodesub/config.ini 来定制 Nodesub 的行为。

使用 Nodesub

Nodesub 提供了丰富的命令行选项，以下是一些常用的命令示例：

枚举单个域名的子域

nodesub -u example.com

从文件中枚举多个域名的子域

nodesub -l domains.txt

使用 CIDR 进行子域枚举

nodesub -c 192.168.0.0/24 -o subdomains.txt

使用 ASN 进行子域枚举

nodesub -a AS12345 -o subdomains.txt

启用递归子域枚举并输出为 JSON 文件

nodesub -u example.com -r -o output.json -f json

3. 应用案例和最佳实践

案例1：漏洞赏金计划中的子域发现

在漏洞赏金计划中，快速发现目标域名的所有子域是非常重要的。Nodesub 可以帮助你高效地完成这一任务。你可以使用 Nodesub 的递归枚举功能，结合 CIDR 和 ASN 技术，全面覆盖目标域名的所有可能子域。

案例2：安全测试中的子域枚举

在进行安全测试时，了解目标域名的所有子域可以帮助你发现潜在的安全漏洞。Nodesub 提供了多种枚举技术，可以根据不同的需求进行定制，从而提高安全测试的效率和覆盖率。

最佳实践

• 配置文件定制：根据具体需求，定制 ~/config/nodesub/config.ini 文件，以优化 Nodesub 的性能和输出。
• 使用代理：在某些情况下，使用代理可以避免被目标域名的防火墙或安全设备拦截。
• 输出格式选择：根据后续分析工具的需求，选择合适的输出格式（如 JSON、CSV 等）。

4. 典型生态项目

1. Amass

Amass 是一个强大的子域枚举工具，支持多种枚举技术和数据源。它可以与 Nodesub 结合使用，提供更全面的子域发现能力。

2. Sublist3r

Sublist3r 是一个基于 Python 的子域枚举工具，支持多种搜索引擎和数据源。它可以与 Nodesub 结合使用，提供更广泛的子域发现范围。

3. MassDNS

MassDNS 是一个高性能的 DNS 解析工具，可以与 Nodesub 结合使用，提高 DNS 解析的速度和效率。

通过结合这些生态项目，你可以构建一个更强大的子域枚举和安全测试工具链，从而提高漏洞发现和安全测试的效率。

nodesub Nodesub is a command-line tool for finding subdomains in bug bounty programs 项目地址: https://gitcode.com/gh_mirrors/no/nodesub