AssetFinder

assetfinder subdomain bulmak için oldukça başarılı bir tooldur. Go yüklü olduğu için terminalden şu komutu çalıştırdığımızda tool otomatik olarak yüklenecek :

go get -u github.com/tomnomnom/assetfinder

assetfinder tesla.com dediğimiz sub domainleri kolayca bulur.

assetfinder –subs-only tesla.com

yazdığımızda da sadece o siteyle ilgili subları bulur.

Buradaki bash scripte ise scripti çalıştırmak için öncelikle argüman alıyoruz. Daha sonra birinci if ile eğer o isimde bir klasör yoksa klasör oluşturuyoruz. Sonra da o klasörün altında recon isimli bir klasör yoksa o klasörü oluşturuyoruz. Daha sonra da assetfinder çalıştırıyoruz ve çıkmızı açıp onun içinden grep komutu ile tesla.com barındıranları ayrı bir dosya olarak kayıt ediyoruz. En son da eski dosyayı rm ile siliyoruz. Daha sonra dosyayı executeble hale getirmek için

chmod +c run.sh

komutunu yazıp sonra da

./run.sh tesla.com

komutunu çalıştırıyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.