Subby 子域名枚举工具使用教程

Subby 子域名枚举工具使用教程

subby An uber fast and simple subdomain enumeration tool using DNS and web requests with support for detecting wildcard DNS records. 项目地址: https://gitcode.com/gh_mirrors/su/subby

1. 项目介绍

Subby 是一个快速且简单的子域名枚举工具，使用 DNS 和 Web 请求进行子域名枚举，并支持检测通配符 DNS 记录。Subby 的设计目标是提供高效的子域名枚举功能，同时避免对目标服务器造成不必要的负载。

主要特性

• DNS 模式：通过纯 DNS 请求进行枚举，速度快且隐蔽。
• Web 模式：通过并发 Web 请求返回相应的状态码，适用于识别 Web 应用程序。
• 通配符 DNS 检测：自动检测并过滤通配符 DNS 记录，确保结果的准确性。

2. 项目快速启动

安装

Subby 需要 Go 1.18 及以上版本。可以通过以下命令安装：

go install github.com/n0mi1k/subby@latest

如果 Go 二进制文件未添加到 PATH 中，可以在 .zshrc 或 .bashrc 中添加以下内容：

export PATH="$PATH:/home/kali/go/bin"

然后执行：

source ~/.zshrc  # 或 source ~/.bashrc

使用示例

DNS 枚举

subby -u <domain> -w </path/to/wordlist> -t 100 -d 200 -o results.txt

Web 枚举

subby -u https://<domain> -w </path/to/wordlist> -t 20 -d 200 -s 5 -r "200,301" -o results.txt

3. 应用案例和最佳实践

案例1：企业安全测试

在企业安全测试中，Subby 可以用于快速发现潜在的子域名，帮助安全团队识别未受保护的资产。通过设置适当的延迟和线程数，可以避免对目标服务器造成过大的负载。

案例2：Bug Bounty 项目

在 Bug Bounty 项目中，Subby 可以帮助研究人员快速枚举目标域名的子域名，从而发现潜在的安全漏洞。通过结合其他工具（如 Nmap、Dirb 等），可以进一步深入分析。

最佳实践

• 设置延迟：在使用 Subby 时，建议设置适当的延迟（-d 参数），以避免被目标服务器屏蔽或触发 DoS 保护机制。
• 使用合适的线程数：根据目标服务器的性能和网络带宽，合理设置并发线程数（-t 参数）。
• 输出结果：将枚举结果保存到文件中（-o 参数），便于后续分析和处理。

4. 典型生态项目

1. Nmap

Nmap 是一个网络扫描工具，可以与 Subby 结合使用，对枚举出的子域名进行更深入的端口扫描和服务识别。

2. Dirb

Dirb 是一个 Web 内容扫描工具，可以用于发现 Web 服务器上的隐藏目录和文件。结合 Subby 的 Web 模式，可以快速定位潜在的 Web 应用程序。

3. Amass

Amass 是另一个强大的子域名枚举工具，支持多种数据源和枚举技术。与 Subby 结合使用，可以提高子域名枚举的覆盖率和准确性。

通过这些工具的组合使用，可以构建一个完整的子域名枚举和安全测试工作流，帮助安全研究人员和渗透测试人员更高效地发现和利用安全漏洞。

subby An uber fast and simple subdomain enumeration tool using DNS and web requests with support for detecting wildcard DNS records. 项目地址: https://gitcode.com/gh_mirrors/su/subby