Hello there, ('ω')ノ
当ブログは、ハッキングを推進しているわけではなく。
あくまでも攻撃者の手法を知ることで防御に役立てていただくことが目的で。
ハッキングというと。
ドラマや映画の影響なのか、かっこいいイメージを持つ方もおられますが。
ハッキングの上をいくディフェンスのほうが圧倒的にかっこいいわけで。
何発もミサイルを撃ち込まれてもビクともしないロボットのイメージをもっていて。
自身もまったくハッキングには興味もあこがれもなくて。
サブドメインの乗っ取りについて、一連の手順を。
assetfinderは、ドメインに関連する可能性のあるドメインとサブドメインを検索して。
https://github.com/tomnomnom/assetfinder
subzyは、can-i-take-over-xyzに基づいて機能するサブドメインの乗っ取りツールで。
https://github.com/LukaSikic/subzy
https://github.com/EdOverflow/can-i-take-over-xyz/blob/master/README.md
まずは、インストールから。
go get -u github.com/tomnomnom/assetfinder
go get -u -v github.com/lukasikic/subzy
sudo mv assetfinder /usr/local/bin
sudo mv subzy /usr/local/bin
まずは、ドメインとサブドメインを検索して。
assetfinder --subs-only victim.com | tee victimdom.txt
脆弱性の診断を。
脆弱性があれば、『VULNERABLE』の表示が。
subzy -targets victimdom.txt
Best regards, (^^ゞ