機能 • インストール • 使用法 • tldfinder の実行 • Discord に参加する
TLD、関連ドメイン、および関連ドメイン名を検出するための合理化されたツール。
TLD ベースの DNS ルックアップ (パッシブ)
ドメイン逆引き検索 (パッシブ)
STD IN/OUTおよびTXT/JSON出力
tldfinder を正常にインストールするにはGo 1.21が必要です。インストールするには、以下のコマンドを実行するか、リリースページからプリコンパイルされたバイナリをダウンロードするだけです。
github.com/projectdiscovery/tldfinder/cmd/tldfinder@latest をインストールしてください
tldfinder -h
これにより、ツールのヘルプが表示されます。サポートされているすべてのスイッチは次のとおりです。
tldfinder は、TLS データ収集および分析ツールキットです。TLD、関連サブドメイン、および関連ドメイン名を検出するための合理化されたツールです。使用法: ./tldfinder [flags]Flags:INPUT: -d, -domain string[] ドメインまたはドメインのリスト検出用 (ファイルまたはカンマ区切り)SOURCE: -s, -sources string[] 検出に使用する特定のソース (-s censys、dnsrepo)。利用可能なすべてのソースを表示するには、-ls を使用します。 -es, -exclude-sources string[] 列挙から除外するソース (-es censys,dnsrepo) -dm, -discovery-mode 値検出モード (dns,tld,domain) (デフォルトの dns) -all 列挙にすべてのソースを使用します(遅い)FILTER: -m, -match string[] ドメインまたは一致するドメインのリスト (ファイルまたはカンマ区切り) -f, -filter string[] ドメインまたは一致するドメインのリストフィルタするドメイン (ファイルまたはカンマ区切り)RATE-LIMIT: -rl, -rate-limit int 1 秒あたりに送信する http リクエストの最大数 (グローバル) -rls, -rate-limits value 1 秒あたりに送信する http リクエストの最大数key=value 形式の 4 つのプロバイダー (-rls hackertarget=10/m) (デフォルト ["waybackarchive=15/m", "whoisxmlapi=50/s", "whoisxmlapi=30/s"]) -t int 解決するための同時ゴルーチンの数 (-active のみ) (デフォルト 10)UPDATE: -up, -update tldfinder を最新バージョンに更新します -duc, -disable-update-check 自動を無効にしますtldfinder update checkOUTPUT: -o、-output 出力を書き込むための文字列ファイル -oJ、-json JSONL(ines) 形式で出力を書き込む-oD、-output-dir 出力を書き込む文字列ディレクトリ (-dL のみ) -cs、-collect-sources には出力にすべてのソースが含まれます (-json のみ) -oI、-ip には出力にホスト IP が含まれます (-active のみ)設定: -config 文字列フラグ設定ファイル (デフォルトは「/Users/user/Library/Application Support/tldfinder/config.yaml」) -pc, -provider-config 文字列プロバイダー設定ファイル (デフォルト) "/Users/user/Library/Application Support/tldfinder/provider-config.yaml") -r string[] 使用するリゾルバーのカンマ区切りリスト -rL, -rlist 使用するリゾルバーのリストを含む文字列ファイル -nW, -activeアクティブなドメインのみを表示します -proxy string tldfinder で使用する http プロキシ -ei, -exclude-ip ドメインのリストから IP を除外しますDEBUG: -silent ドメインのみを表示します出力 -version tldfinder のバージョンを表示 -v 冗長出力を表示 -nc、-no-color 出力の色を無効にする -ls、-list-sources 利用可能なすべてのソースをリストする -stats ソース統計をレポートするOPTIMIZATION: -timeout int タイムアウトまで待機する秒数 (デフォルトは 30) -max-time int 列挙結果を待機する分数 (デフォルトは 10)
tldfinder では、検出モードの入力としてドメインまたは tld が必要です。
io # TLD inputgoogle.io # ドメイン入力 (tld はドメイン名から自動抽出されます)
-domain / -dフラグを使用して入力を指定でき、カンマ区切りの入力を使用して複数の値を指定できます。
実行例:
$ tldfinder -d google.goog ________ ___ _____ __ /_ _/ / / _ / __(_)__ ___/ /__ ____ / / / /__/ // / _// / _ / _ / -_) __ //_/ /____/____/_/ /_/_//_/_,_/__/_/ projectdiscovery.io[INF] のサブ (ドメイン) を列挙しています「ググ」 TLDsimulations.endpoints.ingka-cff-simulations-prod.cloud.googkf1.endpoints.x-delivery-benchmarking.cloud.googbanquedeprojets-mcinet-gov-ma.translate.googwww-pietervreedeplein-nl。 translate.googwww.chwsimpreprod.googkubeflow-ver1-2.endpoints.dbce-dswb-sbx-e07f.cloud.googapp2.r1.testacq.mesaintegrationtesting.off.googrcs-nightly.staging.telephony.googbooksto re.endpoints.pergamon-test-apis.cloud.googtexaspokerfans.endpoints.diamondonline-dev.cloud.googpinterest-com.translate.googext.audit.endpoints.mw-project-ext-179e.cloud.googmas-pr ovider-dev-co.endpoints.txd-mas-dev.cloud.googca8ru178nqhhk3h75qn0.us-central1.visionai.googcbd0d2028lo7e2iocmdg.us-central1.visionai.goog1p-na-telecom.rcs.telephony.goog....[INF] 】 10 秒 458 ミリ秒で goog の 3329 個のドメインが見つかりました
Beyond.com のハッキング — プライベート TLD の列挙
N7WEra さん、このプロジェクトのアイデアを考えてくれました。
tldfinder は projectdiscovery チームによって ❤️ を使用して作成され、MIT ライセンスの下で配布されます。
