Subfinder ve HttpX Kullanımı

Herkese merhabalar bu yazımda sizlere benim de bug bounty esnasında çok sık kullandığım ve bu alanda çok faydalı bir araçtan bahsedeceğim keyifli okumalar.

Öncelikle bug bounty ve web sızma testi aşamalarından en önemlilerinden bir tanesi de subdomain keşfi ve bu keşfedilen subdomainlerin kullandıkları teknolojiler gibi detaylı bilgileridir.

Peki Domain ve Subdomain Dediğimiz Kavramlar Nelerdir ?

Domain dediğimiz kavram, web uygulamalarında url kısmında “.com/.net/.xyz/.tr vb.” gibi uzantılar ile biten ve öncesinde firma ya da şahıs tarafından hosting firmalarından alınmış olan isimlere alan adı(domain) denilmektedir. Örnek olarak google.com, yandex.com, gmail.com vb. alan adları verilebilir.

Subdomainler ise alan adına bağlı olarak oluşturulan ve alan adlarının önüne eklenen yan alan adlarıdır. Örnek olarak google.com domainine ait docs.google.com, meet.google.com gibi subdomainler verilebilir.

Subfinder Nedir ?

Subfinder, projectdiscovery firması tarafından yazılmış bir subdomain tespit aracıdır.

Aracın github reposundan detaylı bilgiye ulaşabilirsiniz.

Linux sistemlerde kütüphane aracılığı ile kurulumu gerçekleştirebilirsiniz.

Kurulum: sudo apt install subfinder

Bir diğer yöntem de go ile kurulumdur.

Kurulum-2: go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

Aracın kullanımı oldukça basittir. Detaylı kullanım kılavuzuna terminal üzerinde “subfinder –help” yazarak ulaşabilirsiniz.

Şimdi subfinder aracı ile “hackerone.com” domainine yönelik basit bir subdomain tespiti yapalım.

Kullanımı: subfinder -d hackerone.com -o hackerone_subdomain.list -t 10 -silent -v

  • -d = domaini belirtmemizi sağlar.
  • -o = sonuçları bir dosyaya kaydeder.
  • -t = timeout süresi belirtir.
  • -silent = sadece subdomain çıktılarını gösterir.
  • -v = verbose çıktısı verir.

Subfinder

Gördüğünüz gibi hackerone.com domainene ait subdomainleri subfinder aracı ile tespit etmeyi başardık.

HttpX Nedir ?

HttpX aracı, yine projectdiscovery firmasının geliştirmiş olduğu bir araçtır. Httpx aracı temelde tespit edilen subdomainlete yönelik keşif yapmaktadır. Daha ayrıntılı anlatmak gerekirse subdomainlerin erişim durumlarını, response kodlarını, kullandığı protokolleri(http, https) ve kullandığı teknolojiler gibi bir çok bilgiyi tespit etmemizi sağlar.

Yine github içerisinde bulunan repodan aracın detaylı bilgisine ulaşabilirsiniz.

Kurulum: go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest

Aracın ayrıntılı kullanım kılavuzuna hem github üzerinden hem de terminalde “httpx –help” komutu ile ulaşabilirsiniz.

Basitçe az önceki “hackerone.com” domainine ait subfinder ile bulduğumuz subdomainleri bu sefer httpx aracına verelim.

Kullanımı: httpx -list hackerone_subdomain.list -probe -title -status-code -tech-detect -silent -o httpx_hackerone.txt

  • -list = subdomainlerin bulunduğu dosyayı vermemizi sağlar.
  • -probe = subdomainlerin protokollerini tespit etmemizi sağlar.
  • -title = subdomainlerin site başlıklarını döndürür.
  • -status-code = response kodlarını tespit eder (404,200 vb.)
  • -tech-detect = sayfanın kullandığı teknolojileri tespit eder.
  • -silent = sadece sonuca yönelik bir çıktı verir.
  • -o = tarama sonucunu dosyaya kaydeder.

Gördüğünüz üzere bizlere belirttiğimiz taramalara yönelik sonuç döndürdü.

Buradaki “FAILED” olarak belirtilen subdomainlerin web sayfalarının olmadıkları belirtilmiş. “SUCCESS” olanların “301” response koduna sahip çıktıları farklı bir siteye yönlendirme yapıldığını belirtiyor.

Sizde bug bounty ile ilgileniyorsanız bu araçlar araştırmalarınızda oldukça yardımcı olacaktır.

About The Author

One Response

  1. Coder 22 Ekim 2022 Yanıtla

Reply