Hello there, ('ω')ノ
久しぶりにParrot Securiyを起動するとエラーが。
やはり物理環境で構築しておくべきだったと後悔しつつ。
下記からOVAファイルをダウンロードしてVirtual Boxにインポートすることに。
https://www.parrotsec.org/virtual/
起動してみると環境設定も不要で、使いやすくなっているような。
今回は、ターゲットを下記のテスティングサイトで。
まずは、サブドメインの列挙で簡単なのはGoogleを使用して。
site:*.vulnweb.com
他には、Sublist3rをインストールして。
git clone https://github.com/aboul3la/Sublist3r.git
ディレクトリを移動してからシンプルに実行すると抽出できて。
python3 sublist3r.py -d vulnweb.com
次にパラメータを検出するためにParamspiderをインストールして。
git clone https://github.com/devanshbatham/ParamSpider
こちらもシンプルに実行して。
python3 paramspider.py --domain vulnweb.com
サブドメインの検出で、subfinderは高速で性能がいいのですが。
ちょっと設定が面倒だったりもするので、今回は割愛ということで。
https://github.com/projectdiscovery/subfinder
Best regards, (^^ゞ