SubDomainizer：用于查找页面Javascript文件中隐藏子域的工具

前言

SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外，它还可以为我们从这些JS文件中检索到S3 bucket，云端URL等等。这些对你的渗透测试可能有非常大的帮助，例如具有可读写权限的S3 bucket或是子域接管等。

云存储服务支持

SubDomainizer可以为我们找到以下云存储服务的URL：

1. Amazon AWS services (cloudfront and S3 buckets)
2. Digitalocean spaces
3. Microsoft Azure
4. Google Cloud Services
5. Dreamhost
6. RackCDN

使用截图

安装

从git克隆SubDomainzer：

git clone https://github.com/nsonaniya2010/SubDomainizer.git

更改目录：

cd SubDomainizer

安装依赖项：

sudo apt-get update
sudo apt-get install python3-termcolor python3-bs4  python 3-requests python3-htmlmin python3-tldextract

使用

使用示例

显示帮助信息：

python3 SubDomainizer.py -h

查找给定单个URL的子域，S3 bucket和云端URL：

python3 SubDomainizer.py -u http://www.example.com

从给定的URL列表（给定文件）中查找子域：

python3 SubDomainizer.py -l list.txt

将结果保存在（output.txt）文件中：

python3 SubDomainizer.py -u https://www.example.com -o output.txt

随请求发送cookies：

python3 SubDomainizer.py -u https://www.example.com -c "test=1; test=2"

结果差异（在facebook.com上使用cookies和不使用cookies）：

不使用cookies：

使用cookies：

  *参考来源： GitHub ，FB小编secist编译，转载请注明来自FreeBuf.COM