SubDomainRadar.io と Python を使用して、隠れたサブドメインを簡単に検出します

サイバーセキュリティ専門家、バグ賞金稼ぎ、またはペネトレーションテスターとして、隠れたサブドメインを発見することは、識別するために重要です。ドメイン内の潜在的な脆弱性。サブドメインは、攻撃に対して脆弱になる可能性のある忘れられたサービスやテスト環境をホストしていることがよくあります。

この投稿では、SubDomainRadar.io とその Python API ラッパー - サブドメイン列挙の自動化 と のための究極のツールを紹介します。 >セキュリティ ワークフローでの逆方向検索。

なぜSubDomainRadar.ioなのか?

SubDomainRadar.io は、40 以上のプライベート データ ソース を使用して包括的なサブドメイン検出エクスペリエンスを提供するため、際立っています。 高速検索、詳細検索、または逆検索を実行する必要がある場合でも、このツールはこれまでよりも多くのサブドメインを見つけるのに役立ちます。

さらに、SubDomainRadar Python ライブラリ を使用すると、これらの強力な機能を独自のプロジェクトやスクリプトに簡単に統合できます。

Python ラッパーの機能

SubDomainRadar Python API ラッパー を使用すると、次のことが可能になります。

• キーワードに基づいてサブドメインに対して逆方向検索を実行
• さまざまな検索深さ (高速、中、深) でドメインを列挙します
• 除外されたドメインと TLD を取得する

はじめる

SubDomainRadar Python ラッパー を使い始めるには、pip 経由でインストールする必要があります:

pip install subdomainradar

インストールしたら、わずか数行のコードでサブドメインの検出を開始できます!

基本的な使用例

SubDomainRadar API を使用して、ドメインのリストに対してサブドメインの列挙を実行する方法は次のとおりです。

from subdomainradar import SubdomainRadarAPI

# Initialize the API client
api = SubdomainRadarAPI(base_url="https://api.subdomainradar.io", api_key="YOUR_API_KEY")

# Enumerate subdomains for a list of domains
domains = ["tesla.com", "google.com"]
results = api.enumerate_domains_with_results(domains=domains, group="Fast")

# Print the results
for domain, data in results.items():
    print(f"Domain: {domain}")
    print(f"Task ID: {data['task_id']}")
    print(f"Status: {data['status']}")
    print(f"Total Subdomains Found: {data['total_subdomains']}\n")

    print("Subdomains:")
    for subdomain_info in data.get('subdomains', []):
        print(f"  - Subdomain: {subdomain_info['subdomain']}")
        print(f"    IP: {subdomain_info.get('ip', '')}")
        print(f"    Country: {subdomain_info.get('country', 'No Country Info')}")
        print(f"    Reverse DNS: {subdomain_info.get('reverse_dns', [])}\n")

    print(f"WHOIS Information:")
    whois_info = data.get('whois', {})
    print(f"  Registrar: {whois_info.get('registrar', '')}")
    print(f"  Creation Date: {whois_info.get('creation_date', '')}")
    print(f"  Expiration Date: {whois_info.get('expiration_date', '')}")
    print(f"  Nameservers: {whois_info.get('nameservers', '')}\n")

この例では、ドメイン「tesla.com」と「google.com」のサブドメインを迅速に返す高速列挙検索を実行しています。どれだけ徹底する必要があるかに応じて、詳細 または 中 検索に切り替えることができます。

逆サブドメイン検索

SubDomainRadar.io の最も優れた機能の 1 つは、逆方向検索を実行する機能です。特定のキーワードまたはドメインの一部に関連するサブドメインを探している場合、この機能が便利です。

Python ラッパーを使用して逆方向検索を実行する方法は次のとおりです。

# Perform a reverse search
results = api.reverse_search(subdomain_part="api", domain_part="car", tld_part="com")

for subdomain_info in results['subdomains']:
    subdomain = subdomain_info.get('subdomain', '')
    domain = subdomain_info.get('domain', '')
    tld = subdomain_info.get('tld', '')
    timestamp = subdomain_info.get('timestamp', '')

    if subdomain:
        complete_subdomain = f"{subdomain}.{domain}.{tld}"
    else:
        complete_subdomain = f"{domain}.{tld}"

    print(f"Complete Subdomain: {complete_subdomain}")
    print(f"Subdomain: {subdomain}")
    print(f"Domain: {domain}")
    print(f"TLD: {tld}")
    print(f"Timestamp: {timestamp}\n")

これにより、キーワードまたは特定のパターンに基づいてサブドメインを検索できるようになり、対象となるアセットを見つけやすくなります。

今すぐ試してみましょう!

Web サイトのすべてのサブドメインを検出する効果的で使いやすいツールをお探しの場合は、SubDomainRadar.io を試してみてください。 SubDomainRadar Python ラッパー を使用すると、サブドメイン検出をセキュリティ ワークフローにさらに簡単に統合できます。

始める準備はできましたか? pip 経由でラッパーをインストールし、SubDomainRadar.io の全機能を今すぐ解放してください!

以上がSubDomainRadar.io と Python を使用して、隠れたサブドメインを簡単に検出しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。