n0kovo_subdomains 使用教程

n0kovo_subdomains 使用教程

n0kovo_subdomains An extremely effective subdomain enumeration wordlist of 3,000,000 lines, crafted by harvesting SSL certs from the entire IPv4 space. 项目地址: https://gitcode.com/gh_mirrors/n0/n0kovo_subdomains

1. 项目介绍

n0kovo_subdomains 是一个高效子域名枚举工具，它包含了由 SSL 证书整个 IPv4 空间扫描结果生成的300万个条目的子域名词表。该工具旨在帮助安全研究员和渗透测试人员发现目标域的潜在子域名，以便进行更深入的安全评估。

2. 项目快速启动

环境准备

• Python 3.x
• SSL证书扫描工具（如：证书透明度日志）

安装

将项目克隆到本地：

git clone https://github.com/n0kovo/n0kovo_subdomains.git
cd n0kovo_subdomains

使用

运行以下命令开始枚举子域名：

python3 n0kovo_subdomains.py

该命令会使用默认的词表开始枚举。如需使用其他词表，可以通过 -w 参数指定：

python3 n0kovo_subdomains.py -w path/to/your/wordlist.txt

3. 应用案例和最佳实践

• 子域名枚举：在渗透测试的侦察阶段，使用 n0kovo_subdomains 枚举出所有可能的子域名，以便发现潜在的网络服务。
• 安全评估：通过枚举得到的子域名，进行进一步的安全评估，如：Web应用漏洞扫描、服务配置审计等。
• 威胁情报：将枚举结果与其他威胁情报数据源进行关联分析，发现可能的安全威胁。

4. 典型生态项目

• 证书透明度日志（CT Logs）：使用 CT Logs 作为数据源，可以辅助 n0kovo_subdomains 进行更全面的子域名发现。
• 子域名接管检测工具：结合子域名枚举结果，使用专门的子域名接管检测工具，以发现可能被接管的子域名。
• 自动化安全测试工具：将枚举结果导入自动化测试工具，如 OWASP ZAP 或 Burp Suite，进行自动化的安全测试。

n0kovo_subdomains An extremely effective subdomain enumeration wordlist of 3,000,000 lines, crafted by harvesting SSL certs from the entire IPv4 space. 项目地址: https://gitcode.com/gh_mirrors/n0/n0kovo_subdomains