AssetFinder 使用教程

AssetFinder 使用教程

【免费下载链接】assetfinder Find domains and subdomains related to a given domain 项目地址: https://gitcode.com/gh_mirrors/as/assetfinder

项目介绍

AssetFinder 是一个命令行工具，旨在帮助安全研究人员和 IT 专业人员发现与特定域名相关的域名和子域名。其主要目标是帮助用户了解一个组织的域名和子域名分布情况，并尝试发现可能的安全漏洞和弱点。AssetFinder 利用多个数据源进行研究，包括 crt.sh、certspotter、hackertarget、threatcrowd、Wayback Machine、dns.bufferover.run、Facebook Graph API 和 Virustotal 等，从而扩大覆盖范围并提高结果的准确性。

项目快速启动

安装 AssetFinder

首先，确保你的系统上已经安装了 Go 语言环境。然后，通过以下命令安装 AssetFinder：

go get -u github.com/tomnomnom/assetfinder

使用 AssetFinder

安装完成后，你可以通过以下命令来查找与特定域名相关的子域名：

assetfinder example.com

如果你想只包含子域名，可以使用 --subs-only 选项：

assetfinder --subs-only example.com

应用案例和最佳实践

案例一：企业安全审计

在企业安全审计中，AssetFinder 可以帮助安全团队快速发现所有相关的域名和子域名，从而进行全面的安全评估。例如：

assetfinder company.com > domains.txt

然后，可以使用其他工具对 domains.txt 中的域名进行进一步的安全扫描。

案例二：渗透测试

在渗透测试中，AssetFinder 可以帮助测试人员发现目标组织的所有潜在入口点。例如：

assetfinder target.com | httprobe > live_domains.txt

通过结合 httprobe 工具，可以进一步筛选出实际可访问的域名。

典型生态项目

结合使用 Httprobe

Httprobe 是一个用于检查域名是否可访问的工具，与 AssetFinder 结合使用可以快速筛选出实际可访问的域名：

go get -u github.com/tomnomnom/httprobe
assetfinder example.com | httprobe

结合使用 Amass

Amass 是一个更全面的域名发现工具，可以与 AssetFinder 结合使用以获取更全面的域名信息：

go get -u github.com/OWASP/Amass/v3/...
amass enum -d example.com

通过这些工具的结合使用，可以大大提高域名发现的效率和准确性。

【免费下载链接】assetfinder Find domains and subdomains related to a given domain 项目地址: https://gitcode.com/gh_mirrors/as/assetfinder