Als Cybersicherheitsexperte, Bug-Bounty-Jäger oder Penetrationstester ist das Entdecken versteckter Subdomains für die Identifizierung von entscheidender Bedeutung potenzielle Schwachstellen in einer Domäne. Subdomains hosten oft vergessene Dienste oder Testumgebungen, die anfällig für Angriffe sein könnten.

In diesem Beitrag stelle ich Ihnen SubDomainRadar.io und seinen Python-API-Wrapper vor – das ultimative Tool zur Automatisierung der Subdomain-Aufzählung und Umgekehrte Suchen in Ihren Sicherheitsworkflows.

Warum SubDomainRadar.io?

SubDomainRadar.io zeichnet sich dadurch aus, dass es über 40 private Datenquellen nutzt, um ein umfassendes Subdomain-Erkennungserlebnis zu bieten. Ganz gleich, ob Sie eine schnelle, umfassende oder umgekehrte Suche durchführen müssen – mit diesem Tool finden Sie mehr Subdomains als je zuvor.

Außerdem können Sie mit der SubDomainRadar Python-Bibliothek diese leistungsstarken Funktionen problemlos in Ihre eigenen Projekte und Skripte integrieren.

Funktionen des Python-Wrappers

Mit dem SubDomainRadar Python API Wrapper können Sie:

• Rückwärtssuchen durchführen auf Subdomains basierend auf Schlüsselwörtern
• Domains aufzählen mit unterschiedlicher Suchtiefe (Schnell, Mittel, Tief)
• Ausgeschlossene Domains und TLDs abrufen

Erste Schritte

Um mit dem SubDomainRadar-Python-Wrapper zu beginnen, müssen Sie ihn über pip installieren:

pip install subdomainradar

Nach der Installation können Sie mit nur wenigen Codezeilen mit der Erkennung von Subdomains beginnen!

Grundlegendes Anwendungsbeispiel

So verwenden Sie die SubDomainRadar-API, um eine Subdomain-Aufzählung für eine Liste von Domains durchzuführen:

from subdomainradar import SubdomainRadarAPI

# Initialize the API client
api = SubdomainRadarAPI(base_url="https://api.subdomainradar.io", api_key="YOUR_API_KEY")

# Enumerate subdomains for a list of domains
domains = ["tesla.com", "google.com"]
results = api.enumerate_domains_with_results(domains=domains, group="Fast")

# Print the results
for domain, data in results.items():
    print(f"Domain: {domain}")
    print(f"Task ID: {data['task_id']}")
    print(f"Status: {data['status']}")
    print(f"Total Subdomains Found: {data['total_subdomains']}\n")

    print("Subdomains:")
    for subdomain_info in data.get('subdomains', []):
        print(f"  - Subdomain: {subdomain_info['subdomain']}")
        print(f"    IP: {subdomain_info.get('ip', '')}")
        print(f"    Country: {subdomain_info.get('country', 'No Country Info')}")
        print(f"    Reverse DNS: {subdomain_info.get('reverse_dns', [])}\n")

    print(f"WHOIS Information:")
    whois_info = data.get('whois', {})
    print(f"  Registrar: {whois_info.get('registrar', '')}")
    print(f"  Creation Date: {whois_info.get('creation_date', '')}")
    print(f"  Expiration Date: {whois_info.get('expiration_date', '')}")
    print(f"  Nameservers: {whois_info.get('nameservers', '')}\n")

In diesem Beispiel führen wir eine Schnelle-Aufzählungssuche durch, die schnell Subdomains für die Domains „tesla.com“ und „google.com“ zurückgibt. Sie können zu tiefen oder mittleren Suchen wechseln, je nachdem, wie gründlich Sie sein müssen.

Umgekehrte Subdomain-Suche

Eine der coolsten Funktionen von SubDomainRadar.io ist die Möglichkeit, umgekehrte Suchen auszuführen. Wenn Sie nach Subdomains suchen, die sich auf ein bestimmtes Schlüsselwort oder einen Teil einer Domain beziehen, ist diese Funktion praktisch.

So führen Sie eine Rückwärtssuche mit dem Python-Wrapper durch:

# Perform a reverse search
results = api.reverse_search(subdomain_part="api", domain_part="car", tld_part="com")

for subdomain_info in results['subdomains']:
    subdomain = subdomain_info.get('subdomain', '')
    domain = subdomain_info.get('domain', '')
    tld = subdomain_info.get('tld', '')
    timestamp = subdomain_info.get('timestamp', '')

    if subdomain:
        complete_subdomain = f"{subdomain}.{domain}.{tld}"
    else:
        complete_subdomain = f"{domain}.{tld}"

    print(f"Complete Subdomain: {complete_subdomain}")
    print(f"Subdomain: {subdomain}")
    print(f"Domain: {domain}")
    print(f"TLD: {tld}")
    print(f"Timestamp: {timestamp}\n")

Dadurch können Sie Subdomains anhand von Schlüsselwörtern oder bestimmten Mustern finden und so gezielte Assets einfacher finden.

Probieren Sie es noch heute aus!

Wenn Sie nach einem effektiven, benutzerfreundlichen Tool suchen, um alle Subdomains einer Website zu entdecken, probieren Sie SubDomainRadar.io aus. Der SubDomainRadar Python-Wrapper macht es noch einfacher, die Subdomain-Erkennung in Ihren Sicherheitsworkflow zu integrieren.

Bereit, loszulegen? Installieren Sie den Wrapper über pip und schalten Sie noch heute die volle Leistung von SubDomainRadar.io frei!