💭 Jeremys Brain

subfinder-linux-tool

2 min read

subfinder Linux Tool

Das Linux-Tool subfinder ermöglicht das passive Aufspüren von Subdomains zu einer gegebenen Domain. Es richtet sich an Sicherheitsexperten und Penetrationstester, die eine schnelle sowie effiziente Ermittlung zusätzlicher Netzwerk-Assets benötigen.

Installation

subfinder ist in Go geschrieben und kann auf gängigen Linux-Distributionen eingesetzt werden. Es kann entweder über den offiziellen Quellcode oder über Package-Manager installiert werden:

  • Installation per Go:
    Vorraussetzung ist ein aktuelles Go-Setup.

    go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

  • Installation über Prebuilt-Binaries:
    Die Binaries können von der Release-Seite heruntergeladen und in ein Verzeichnis im PATH kopiert werden.

Funktionsweise

subfinder arbeitet ausschließlich passiv und nutzt diverse öffentliche Datenquellen, um Subdomains abzurufen. Eine passiv durchgeführte Abfrage minimiert das Risiko von Erkennung und Blockierung.

  • Datenquellen:
    Integrierte APIs von Drittanbietern, DNS-Historien und Protokoll-Analyse.

  • Kommandozeilenargumente:
    Ermöglicht eine flexible Konfiguration mit Parameterübergabe.

Anwendungsbeispiel

Der folgende Befehl startet einen Scan für die Domain “example.com” und speichert die Ergebnisse in der Datei “subdomains.txt”:

subfinder -d example.com -o subdomains.txt

Weitere nützliche Optionen können im Hilfedokument abgefragt werden:

subfinder -h

Integration in Automatisierungstools

subfinder kann als Bestandteil größerer Sicherheitssuites integriert werden. Die Kompatibilität mit Skripten und CI/CD-Pipelines erlaubt vollautomatisierte Audits von Domain-Infrastrukturen.

  • Vorkonfigurierte Workflows:
    Integration in Tools wie Nuclei oder andere ProjectDiscovery-Produkte ermöglicht eine weiterführende Analyse und Schadenspotenzialbewertung.

  • Outputformate:
    Unterstützung von einfachen Text-, JSON- und Skriptausgaben erleichtert die Weiterverarbeitung in automatisierten Prozessen.

Überwachung und Updates

Für kontinuierliche Sicherheit empfiehlt sich die regelmäßige Aktualisierung von subfinder sowie das Überwachen der Release-Seite. Anpassungen von API-Schnittstellen und neue Quellen beeinflussen die Effizienz der Subdomain-Ermittlung.

Tags #subfinderLinuxPenetrationTestingSecurityToolsSubdomainEnumeration

Browser-Attacks-Overview

Graph View