Sublist3r是一個python版工具，其設計原理是基于通過使用搜索引擎，從而對站點子域名進行列舉。

在應用上，它可以幫助滲透測試人員以及漏洞檢測人員針對他們的目標域名收集以及獲取其子域名。Sublist3r目前支持以下搜索引擎：Google, Yahoo, Bing, 百度以及Ask，而未來將支持更多的搜索引擎。目前，Sublist3r同樣也通過Netcraft以及DNSdumpster獲取子域名。

而子域名爆破工具subbrute也被融入到Sublist3r中，主要是通過利用bruteforce強大的字典來獲取更多子域名。

安裝

git clone https://github.com/aboul3la/Sublist3r.git

建議Python版本

推薦使用的python 版本為2.7.x 在windows/Linux/Mac。其他的python版本目前不支持。

依賴模塊

1、Requests lib

下載鏈接為：python-requests

對于Ubuntu/Debian，請使用下述指令安裝：

sudo apt-get install python-requests

對于Centos/Redhat，請使用下述指令安裝：

sudo yum install python-requests

安裝使用pip

sudo pip install requests

2、dnspython lib

下載鏈接為：dnspython

對于Ubuntu/Debian，請使用下述指令安裝：

sudo apt-get install python-dnspython

安裝使用pip

sudo pip install dnspython

3、argparse lib

下載鏈接為：argparse

對于Ubuntu/Debian，請使用下述指令安裝：

sudo apt-get install python-argparse

對于Centos/Redhat，請使用下述指令安裝：

sudo yum install python-argparse

安裝使用pip

sudo pip install argparse

使用方法

-d：枚舉指定域名的子域名

-b：使用subbrute模塊

-v：實時列舉搜索結果

-t：設置使用subbrute暴力破解的線程數

-o：將結果保存為文本文件

-h：幫助

舉例

1、例舉所有基本選項

python sublist3r.py -h

2、枚舉指定域名

python sublist3r.py -d example.com

3、枚舉指定域名并顯示實時結果

python sublist3r.py -v -d example.com

4、調用subbrute模塊

python sublist3r.py -b -d example.com