less than 1 minute read

subfinder 란 무엇인가?

웹 기반의 침투테스트시 서브도메인 즉, 하위도메인 정보를 수집해주는 도구이다. 많은 기업과 조직은 주요 도메인 이외에 다양한 서브(하위)도메인을 운영하고 있으며, 이중 일반적으로 공개하지 않는 민감한 앤드포인트가 존재하는 도메인이 존재할 수 있다. 이러한 다양한 서브도메인을 효과적으로 찾을 수 있도록 도와주는 OSINT 기반의 도구이다.

💡 Subfinder는 **Active 방식(직접 스캔)**이 아닌 **Passive 방식(공개된 데이터를 활용)**을 사용하여 타겟에 영향을 주지 않고도 많은 서브도메인을 수집할 수 있다.

설치 방법

sudo apt update
sudo apt install subfinder -y

혹은

go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

subfinder -h

기본적인 사용 방법

subfinder -d example.com

Exampleㅈ

subfinder -d example.com

'''

blog.example.com
mail.example.com
vpn.example.com
dev.example.com


이 외에도 다양한 옵션과 함께 사용이 가능하다.

  1. 특정 포멧으로 출력

     subfinder -d example.com -o results.txt
 subfinder -d example.com -o results.json -oJ

  2. 여러 도메인 동시 실행

     subfinder -dL domains.txt -o results.txt

이 외에도 -h 옵션을 통해 다양한 옵션 확인이 가능하며, -ls 옵션을 통해 출력되는 다양한 공개 API를 출력 하여 –sources 옵션을 통해 특정 소스만 사용하거나,
무료 버전이 아닌 유료 버전을 사용하기 위해 API Key 를 등록하여 다양한 데이터를 확보할 수도 있다.


특징

  1. 간단한 명령어와 이와 상반되는 빠른 탐색
  2. API 활용시 더욱 강력한 데이터 수집 가능
  3. Passive방식을 통해 타겟에 영향을 주지 않고 안전하게 정보 수집 가능

Leave a comment

You may also enjoy

amass

amass 란 무엇인가? OWASP 에서 제작한 Amass는 오픈소스 수집과 능동적 정찰을 사용하여 공격 표면의 네트워크 매핑 및 자산을 검색한다. 서브도메인 인텔리전스와 패시브 및 액티브 정보 수집, 연결 관계 분석, 다양한 API를 지원하는 강력한 도구이다. Info...

JSleak는

JSleak는 란 무엇인가? JSleak는 LinkFinder과 유사하며, JavaScript에서 의도치 핞게 노출되는 민감 정보와 같은 부분을 탐색하며, API Key, Token, password, URL파라미터등을 포함한 민감 정보를 탐지하는 도구이다. 다양한 정규...

Waybackurls

Waybackurls 란 무엇인가? 많은 웹서버들은 다양한 업데이트와 변화를 거쳐 지속적으로 변화한다. 이는 과거에 존재했던 URL에서 디렉토리 구조, 파일, 민감한 데이터등의 변화를 알 수 있다면 침투테스트 과정에서 유의미한 정보가 될 것이다. Waybackurls는 Wa...