Subtake 开源项目教程

Subtake 开源项目教程

subtakeAutomatic finder for subdomains vulnerable to takeover. Written in Go, based on @haccer's subjack.项目地址:https://gitcode.com/gh_mirrors/su/subtake

项目介绍

Subtake 是一个用 Go 语言编写的工具，用于自动发现易受子域名接管攻击的子域名。该项目基于 @haccer 的 subjack 脚本，旨在帮助安全研究人员和开发人员识别潜在的安全风险。

项目快速启动

安装

首先，确保你已经安装了 Go 语言环境。然后，通过以下命令安装 Subtake：

go get github.com/jakejarvis/subtake

使用

以下是一个简单的使用示例：

subtake -f to-check.txt -t 50 -ssl -a -o vulnerable.txt

其中：

• -f to-check.txt 是你需要检查的子域名列表文件路径。
• -t 50 是使用的线程数。
• -ssl 表示使用 SSL 检查。
• -a 跳过 CNAME 检查并发送请求到每个 URL。
• -o vulnerable.txt 是输出文件路径。

应用案例和最佳实践

应用案例

假设你是一名安全研究人员，你希望对某个大型网站进行子域名接管漏洞扫描。你可以使用 Subtake 来生成一个易受攻击的子域名列表，然后进一步分析和报告。

最佳实践

1. 定期扫描：定期对公司的子域名进行扫描，以发现新的潜在风险。
2. 高并发设置：通过增加线程数来提高扫描速度，但要注意不要对目标服务器造成过大负担。
3. 自定义指纹：根据需要添加或删除服务指纹，以提高扫描的准确性和效率。

典型生态项目

Subtake 作为一个子域名接管检测工具，可以与其他安全工具和项目结合使用，形成一个完整的安全检测生态系统。以下是一些典型的生态项目：

1. Sublist3r：一个用于枚举子域名的工具，可以与 Subtake 结合使用，先枚举子域名再进行接管检测。
2. Aquatone：一个用于对子域名进行可视化检查的工具，可以帮助你更直观地了解子域名的状态。
3. Nmap：一个网络扫描工具，可以用于对子域名进行更深入的端口和服务扫描。

通过这些工具的结合使用，可以构建一个全面的安全检测流程，有效提升安全防护能力。

subtakeAutomatic finder for subdomains vulnerable to takeover. Written in Go, based on @haccer's subjack.项目地址:https://gitcode.com/gh_mirrors/su/subtake