CURSOS

[CURSOS][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

CTFR - Obter subdomínios de um site HTTPS abusando de registros de transparência do certificado

CTFR - Obter subdomínios de um site HTTPS abusando de registros de transparência do certificado

Você sente falta da técnica AXFR? Esta ferramenta permite obter os subdomínios de um site HTTP S em alguns segundos. 
Como funciona? O CTFR não usa nem o ataque do dicionário nem a força bruta, mas apenas os abusos dos registros de Transparência do Certificado. 
Para obter mais informações sobre registros de CT, consulte www.certificate-transparency.org .


Primeiros passos
Por favor, siga as instruções abaixo para instalar e executar CTFR. 

Pré-requisitos
Certifique-se de ter instalado as seguintes ferramentas:
Python 3.0 or later.
pip3 (sudo apt-get install python3-pip).

Instalando

git clone https://github.com/UnaPibaGeek/ctfr.git
cd ctfr
pip3 install -r requirements.txt

Corrida

python3 ctfr.py --help


Parâmetros de uso e exemplos de uso. 

Parâmetros

-d --domain [target_domain] (required)
-o --output [output_file] (optional)

Exemplos

python3 ctfr.py -d starbucks.com
python3 ctfr.py -d facebook.com -o /home/shei/subdomains_fb.txt

Captura de tela







Tags:
0 comentários via Blogger
comentários via Facebook

Nenhum comentário :