Sublist3r est un outil écrit en Python qui permet d'avoir la liste des sous-domaines d'un nom de domaine. Ainsi, on peut récupérer les sous-domaines utilisés par un site Web.

Sublist3r utilise les moteurs de recherche (Google, Bing, Yahoo, Baidu, Ask, ...) pour récupérer les sous-domaines. Il utilise également des outils comme DNSdumpster, ReverseDNS, Netcraft, Virustotal ou encore ThreatCrowd.
Afin d'améliorer la récupération des sous-domaines, Sublist3r intègre subbrute, un outil permettant de faire du bruteforce sur les sous-domaines.

Installation

Se positionner dans un répertoire dédié aux outils par exemple et récupérer le dépôt Git de Sublist3r :

git clone https://github.com/aboul3la/Sublist3r.git

Installer ensuite les dépendances et modules (requests, dnspython, et argparse) Python :

cd Sublist3r/
pip install -r requirements.txt

Utilisation

Pour exécuter Sublist3r, utilisez la commande suivante :

python sublist3r.py -d domaine.com

Voici les différentes options disponibles :

Option Alternative Description Exemple
-d --domain Nom de domaine à scanner -d google.com
-b --bruteforce Activation du mode bruteforce (subbrute) -
-p --ports Scanne les sous-domaines sur des ports spécifiques -p 80,443
-v --verbose Affiche les résultats en temps réel -
-t --threads Nombre de threads pour le bruteforce -t 100
-e --engines Moteurs de recherche utilisés (Google, Yahoo, Ask, ...) -e google,yahoo,bing
-o --output Enregistre les résultats dans un fichier -o /tmp/subdomains.txt
-h --help Affiche l'aide -

Exemple

Pour lister les sous-domaines en temps réel de debian.org utilisant le port 80, en se basant que sur le moteur Google, puis en enregistrant la sortie dans un fichier :

python sublist3r.py -v -d domaine.com -p 80 -e google -o /tmp/subdomaines.txt

Le fichier de sortie :