Для специалиста по кибербезопасности, охотника за ошибками или тестера на проникновение обнаружение скрытых поддоменов имеет решающее значение для идентификации потенциальные уязвимости в домене. На субдоменах часто размещаются забытые сервисы или тестовые среды, которые могут быть уязвимы для атак.

В этом посте я познакомлю вас с SubDomainRadar.io и его оболочкой API Python — идеальным инструментом для автоматического перечисления поддоменов и обратный поиск в ваших рабочих процессах обеспечения безопасности.

Почему SubDomainRadar.io?

SubDomainRadar.io выделяется тем, что использует более 40 частных источников данных для предоставления комплексных возможностей обнаружения поддоменов. Если вам нужно выполнить быстрый, глубокий или обратный поиск, этот инструмент поможет вам найти больше поддоменов, чем когда-либо прежде.

Кроме того, с помощью библиотеки Python SubDomainRadar вы можете легко интегрировать эти мощные возможности в свои собственные проекты и скрипты.

Особенности оболочки Python

С помощью оболочки API SubDomainRadar Python вы можете:

• Выполнение обратного поиска в поддоменах по ключевым словам
• Перечислите домены с различной глубиной поиска (быстрый, средний, глубокий)
• Получить исключенные домены и TLD

Начиная

Чтобы начать работу с оболочкой SubDomainRadar Python, вам необходимо установить ее через pip:

pip install subdomainradar

После установки вы можете начать обнаруживать субдомены с помощью всего лишь нескольких строк кода!

Базовый пример использования

Вот как использовать API SubDomainRadar для перечисления поддоменов в списке доменов:

from subdomainradar import SubdomainRadarAPI

# Initialize the API client
api = SubdomainRadarAPI(base_url="https://api.subdomainradar.io", api_key="YOUR_API_KEY")

# Enumerate subdomains for a list of domains
domains = ["tesla.com", "google.com"]
results = api.enumerate_domains_with_results(domains=domains, group="Fast")

# Print the results
for domain, data in results.items():
    print(f"Domain: {domain}")
    print(f"Task ID: {data['task_id']}")
    print(f"Status: {data['status']}")
    print(f"Total Subdomains Found: {data['total_subdomains']}\n")

    print("Subdomains:")
    for subdomain_info in data.get('subdomains', []):
        print(f"  - Subdomain: {subdomain_info['subdomain']}")
        print(f"    IP: {subdomain_info.get('ip', '')}")
        print(f"    Country: {subdomain_info.get('country', 'No Country Info')}")
        print(f"    Reverse DNS: {subdomain_info.get('reverse_dns', [])}\n")

    print(f"WHOIS Information:")
    whois_info = data.get('whois', {})
    print(f"  Registrar: {whois_info.get('registrar', '')}")
    print(f"  Creation Date: {whois_info.get('creation_date', '')}")
    print(f"  Expiration Date: {whois_info.get('expiration_date', '')}")
    print(f"  Nameservers: {whois_info.get('nameservers', '')}\n")

В этом примере мы запускаем поиск по перечислению Быстрый, который быстро возвращает поддомены для доменов «tesla.com» и «google.com». Вы можете переключиться на глубокий или средний поиск в зависимости от того, насколько тщательным вам нужно быть.

Обратный поиск поддоменов

Одна из самых крутых функций SubDomainRadar.io — возможность запуска обратного поиска. Если вы ищете поддомены, связанные с определенным ключевым словом или частью домена, эта функция вам пригодится.

Вот как запустить обратный поиск с помощью оболочки Python:

# Perform a reverse search
results = api.reverse_search(subdomain_part="api", domain_part="car", tld_part="com")

for subdomain_info in results['subdomains']:
    subdomain = subdomain_info.get('subdomain', '')
    domain = subdomain_info.get('domain', '')
    tld = subdomain_info.get('tld', '')
    timestamp = subdomain_info.get('timestamp', '')

    if subdomain:
        complete_subdomain = f"{subdomain}.{domain}.{tld}"
    else:
        complete_subdomain = f"{domain}.{tld}"

    print(f"Complete Subdomain: {complete_subdomain}")
    print(f"Subdomain: {subdomain}")
    print(f"Domain: {domain}")
    print(f"TLD: {tld}")
    print(f"Timestamp: {timestamp}\n")

Это позволяет находить поддомены на основе ключевых слов или определенных шаблонов, что упрощает поиск целевых ресурсов.

Попробуйте это сегодня!

Если вы ищете эффективный и простой в использовании инструмент для обнаружения всех поддоменов веб-сайта, попробуйте SubDomainRadar.io. Оболочка SubDomainRadar Python еще больше упрощает интеграцию обнаружения поддоменов в ваш рабочий процесс обеспечения безопасности.

Готовы начать? Установите обертку через pip и разблокируйте всю мощь SubDomainRadar.io уже сегодня!