Hello there, ('ω')ノ

 

久しぶりにParrot Securiyを起動するとエラーが。

やはり物理環境で構築しておくべきだったと後悔しつつ。

 

 

下記からOVAファイルをダウンロードしてVirtual Boxにインポートすることに。

　https://www.parrotsec.org/virtual/

 

 

起動してみると環境設定も不要で、使いやすくなっているような。

 

 

今回は、ターゲットを下記のテスティングサイトで。

　http://www.vulnweb.com/

 

 

まずは、サブドメインの列挙で簡単なのはGoogleを使用して。

　site:*.vulnweb.com

 

 

他には、Sublist3rをインストールして。

　git clone https://github.com/aboul3la/Sublist3r.git

 

 

ディレクトリを移動してからシンプルに実行すると抽出できて。

　python3 sublist3r.py -d vulnweb.com

 

 

次にパラメータを検出するためにParamspiderをインストールして。

　git clone https://github.com/devanshbatham/ParamSpider

 

こちらもシンプルに実行して。

　python3 paramspider.py --domain vulnweb.com

 

 

サブドメインの検出で、subfinderは高速で性能がいいのですが。

ちょっと設定が面倒だったりもするので、今回は割愛ということで。

　https://github.com/projectdiscovery/subfinder

 

 

Best regards, (^^ゞ