Hello there, ('ω')ノ
引き続き、試行錯誤は続いていますが。
おそらく、試行錯誤しながら進めていくのかなあと。
試しに今回は、WSTG-CONF-10を。
手っ取り早く進めていくには、理由がどうのこうではなくて。
テストの目的と方法さえ習得していけば。
理由は、あとからでも自然とわかってくるものだとおもっていて。
テストの目的
考えられるすべてのドメイン(以前と現在)の列挙。
忘れられたドメインまたは誤って構成されたドメインの特定。
気が向いたところからマインドマップは進めていってて。
これから頻繁に変更や更新はされていくのかと。
ツールについては、いろいろと書いてありますが欲張らずにどれか一つを。
そのうちに自分に合ったツールが選べるようになるわけで。
また、記載されているツールでも実行することはできて。
今回は、Sublist3rを。
Sublist3rは、サブドメインスクレイピングツールで。
検索エンジン、SSL証明書、DNSDumpsterなどからサブドメインを収集して。
まずは、ダウンロードして。
git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
インストールして。
sudo pip install -r requirements.txt
オプションを確認して。
python3 sublist3r.py -h
実行してみると。
このような手順でサブドメインを列挙して、乗っ取りを試していくわけで。
python3 sublist3r.py -d webscantest.com
Best regards, (^^ゞ