사이버 보안 전문가, 버그 현상금 사냥꾼 또는 침투 테스터로서 숨겨진 하위 도메인을 발견하는 것은 식별에 매우 중요합니다. 도메인의 잠재적인 취약점. 하위 도메인은 종종 공격에 취약할 수 있는 잊어버린 서비스나 테스트 환경을 호스팅합니다.

이 게시물에서는 하위 도메인 열거 자동화 및 SubDomainRadar.io와 해당 Python API 래퍼를 소개하겠습니다. 보안 작업 흐름에서 ]역방향 검색.

왜 SubDomainRadar.io인가요?

SubDomainRadar.io는 40개가 넘는 비공개 데이터 소스를 사용하여 포괄적인 하위 도메인 검색 경험을 제공한다는 점에서 두각을 나타냅니다. 빠른 검색, 심층 검색, 역방향 검색을 실행해야 하는 경우 이 도구를 사용하면 이전보다 더 많은 하위 도메인을 찾을 수 있습니다.

또한

SubDomainRadar Python 라이브러리를 사용하면 이러한 강력한 기능을 자신의 프로젝트와 스크립트에 쉽게 통합할 수 있습니다.

Python 래퍼의 기능

SubDomainRadar Python API 래퍼를 사용하면 다음을 수행할 수 있습니다.

• 키워드를 기반으로 하위 도메인에서 역방향 검색 수행
• 다양한 검색 깊이(빠름, 중간, 깊이)로 도메인 열거
• 제외된 도메인 및 TLD 검색

시작하기

SubDomainRadar Python 래퍼를 시작하려면 pip를 통해 설치해야 합니다.

pip 설치 하위 도메인 레이더

pip install subdomainradar

설치하고 나면 단 몇 줄의 코드만으로 하위 도메인 검색을 시작할 수 있습니다!

기본 사용 예

SubDomainRadar API를 사용하여 도메인 목록에서 하위 도메인 열거를 수행하는 방법은 다음과 같습니다.

하위 도메인 레이더 가져오기 SubdomainRadarAPI # API 클라이언트 초기화 api = SubdomainRadarAPI(base_url="https://api.subdomainradar.io", api_key="YOUR_API_KEY") # 도메인 목록에 대한 하위 도메인 열거 도메인 = ["tesla.com", "google.com"] 결과 = api.enumerate_domains_with_results(도메인=도메인, 그룹="빠름") # 결과를 인쇄합니다 도메인의 경우 results.items()의 데이터: print(f"도메인: {도메인}") print(f"태스크 ID: {data['task_id']}") print(f"상태: {data['status']}") print(f"발견된 총 하위 도메인: {data['total_subdomains']}\n") print("하위 도메인:") data.get('subdomains', [])의 subdomain_info에 대해: print(f" - 하위 도메인: {subdomain_info['subdomain']}") print(f" IP: {subdomain_info.get('ip', '')}") print(f" 국가: {subdomain_info.get('country', 'No Country Info')}") print(f" 역방향 DNS: {subdomain_info.get('reverse_dns', [])}\n") print(f"WHOIS 정보:") whois_info = data.get('whois', {}) print(f" 등록자: {whois_info.get('registrar', '')}") print(f" 생성 날짜: {whois_info.get('creation_date', '')}") print(f" 만료 날짜: {whois_info.get('expiration_date', '')}") print(f" 네임서버: {whois_info.get('nameservers', '')}\n")

pip install subdomainradar

이 예에서는 'tesla.com' 및 'google.com' 도메인에 대한 하위 도메인을 빠르게 반환하는

빠른 열거 검색을 실행하고 있습니다. 얼마나 철저해야 하는지에 따라 심층 또는 중간 검색으로 전환할 수 있습니다.

역방향 하위 도메인 검색

SubDomainRadar.io의 가장 멋진 기능 중 하나는

역검색을 실행하는 기능입니다. 특정 키워드나 도메인의 일부와 관련된 하위 도메인을 찾고 있다면 이 기능이 유용합니다.

Python 래퍼를 사용하여 역방향 검색을 실행하는 방법은 다음과 같습니다.

# 역방향 검색 수행 결과 = api.reverse_search(subdomain_part="api", domain_part="car", tld_part="com") 결과['subdomains']의 subdomain_info: 하위 도메인 = subdomain_info.get('하위 도메인', '') 도메인 = subdomain_info.get('도메인', '') tld = 하위 도메인 정보.get('tld', '') 타임스탬프 = subdomain_info.get('timestamp', '') 하위 도메인인 경우: Complete_subdomain = f"{하위 도메인}.{도메인}.{tld}" 또 다른: Complete_subdomain = f"{도메인}.{tld}" print(f"전체 하위 도메인: {complete_subdomain}") print(f"하위 도메인: {하위 도메인}") print(f"도메인: {도메인}") print(f"TLD: {tld}") print(f"타임스탬프: {타임스탬프}\n")

pip install subdomainradar

이를 통해 키워드나 특정 패턴을 기반으로 하위 도메인을 찾을 수 있으므로 타겟 자산을 더 쉽게 찾을 수 있습니다.

지금 사용해 보세요!

웹사이트의

모든 하위 도메인을 검색할 수 있는 효과적이고 사용하기 쉬운 도구를 찾고 있다면 SubDomainRadar.io를 사용해 보세요. SubDomainRadar Python 래퍼를 사용하면 하위 도메인 검색을 보안 작업 흐름에 더욱 쉽게 통합할 수 있습니다.

시작할 준비가 되셨나요? 지금 pip를 통해 래퍼를 설치하고 SubDomainRadar.io의 모든 기능을 잠금 해제하세요!