Subjack - 用 Go 编写的子域接管工具
Subjack工具是一种基于 Go 语言的工具,用作恶意子域接管的扫描器。 Subjack 工具非常强大,它可以以出色的速度和效率扫描大量子域,并给出有关扫描的相关结果。 Subjack 还会检查或扫描没有 NXDOMAIN 记录的子域。 Subjack 是一个开源工具,可以免费使用。并行检查大量子域列表,减少了耗时的过程。
注意:由于 Subjack 是一个基于 Golang 语言的工具,所以你的系统上需要有一个 Golang 环境。
Subjack工具的标签:
| Tag | Description |
|---|---|
| -d | This flag is used to check or scan a single target domain (e.g. geeksforgeeks.org) |
| -w | This flag is used to provide input of subdomains in the form of a list or text. |
| -t | This flag is used to specify the number of threads used while scanning. By default, the value of the thread is 10. |
| -timeout | This flag is used to wait before the timeout connection. By default value of timeout is 10 seconds. |
| -o | This flag is used to save the scan results in the File format or JSON format. |
| -ssl | This flag enforces HTTPS requests which can return a different collection of outputs and increase accuracy. |
| -a | This flag skips the CNAME checks. |
| -m | This flag checks the dead recorded with valid CNAME entries. |
| -v | This flag is used to display the output in more readable form |
| -c | This flag is used to change the configuration file. |
在 Kali Linux OS 中安装 Subjack Tool
第一步:如果您的系统中已经下载了Golang,请通过检查Golang的版本来验证安装,使用以下命令。
go version
步骤 2:从 Github 获取 Subjack 存储库或克隆 Subjack 工具,使用以下命令。
sudo go get github.com/haccer/subjack
第三步:安装Subjack工具,使用以下工具。
sudo go install -v github.com/haccer/subjack
第四步:现在Tool已经安装成功,查看工具的帮助页面可以更好的了解工具的使用情况。
subjack -h
使用 Subjack 工具
示例 1:测试域
在这个例子中,我们将测试 geeksforgeeks.org 的子域。在下面的屏幕截图中有一个 .txt 文件,其中包含我们目标的子域。
subjack -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt
在下面的屏幕截图中,我们开始对 geeksforgeeks.org 子域进行测试,这些子域存储在 .txt 文件中。
示例 2:提供线程
在这个例子中,我们使用 -t 标签来提供自定义线程。所以在下面的截图中,我们给了 -t 标签的值为 20。
subjack -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20
示例 3:超时
在此示例中,我们将超时值指定为 30。
subjack -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -timeout 30
示例 4:以文件格式保存输出
Subjack 工具提供了以各种格式存储输出的功能。所以在这个例子中,我们以文件格式存储输出。
subjack -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -timeout 30 -o /home/kali/Desktop/subjackresult.txt
在下面的屏幕截图中,上述扫描的输出存储在文件格式名称 subjackresult.txt 中。
示例 5:以 JSON 格式保存输出
Subjack 工具提供了以各种格式存储输出的功能。所以在这个例子中,我们以 JSON 格式存储输出。
subjack -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -o /home/kali/Desktop/subjackresultjson.json
在下面的屏幕截图中,上述扫描的输出以 JSON 格式名称 subjackresultjson.json 存储。
示例 6:跳过 CNAME 检查
在此示例中,我们使用标签 -a 跳过 CNAME 扫描检查。
subjack -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -a
示例 7:检查是否存在有效的 CNAME 检查
在此示例中,我们正在检查是否存在有效的 CNAME 检查。
subjack -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -m
示例 8:显示详细信息
在这个例子中,我们将获得详细输出的详细信息。在下面的屏幕截图中,您可以看到我们正在获取每个子域的状态,无论它是否易受攻击。
subjack -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -v
示例 9:强制 HTTPS 连接
在此示例中,我们将使用 -ssl 标记强制扫描 HTTPS 连接。
subjack -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -ssl
