특징 • 설치 • 사용법 • tldfinder 실행 • Discord 가입
TLD, 관련 도메인 및 관련 도메인 이름을 검색하기 위한 간소화된 도구입니다.
TLD 기반 DNS 조회(수동)
역방향 도메인 조회(수동)
STD IN/OUT 및 TXT/JSON 출력
tldfinder를 성공적으로 설치하려면 Go 1.21이 필요합니다. 설치하려면 아래 명령을 실행하거나 릴리스 페이지에서 미리 컴파일된 바이너리를 다운로드하세요.
github.com/projectdiscovery/tldfinder/cmd/tldfinder@latest를 설치하세요.
tldfinder -h
그러면 도구에 대한 도움말이 표시됩니다. 지원하는 모든 스위치는 다음과 같습니다.
tldfinder는 TLS 데이터 수집 및 분석 툴킷입니다. TLD, 관련 하위 도메인 및 관련 도메인 이름을 검색하기 위한 간소화된 도구입니다.사용법: ./tldfinder [flags]Flags:INPUT: -d, -domain string[] 도메인 또는 도메인 목록 검색용(파일 또는 쉼표로 구분)소스: -s, -sources string[] 검색에 사용할 특정 소스(-s censys,dnsrepo). 사용 가능한 모든 소스를 표시하려면 -ls를 사용하십시오. -es, -exclude-sources string[] 열거에서 제외할 소스(-es censys,dnsrepo) -dm, -discovery-mode 값 검색 모드(dns,tld,domain)(기본 dns) -all 열거에 모든 소스 사용 (느린)FILTER: -m, -match string[] 도메인 또는 일치시킬 도메인 목록(파일 또는 쉼표로 구분) -f, -filter string[] 도메인 또는 필터링할 도메인 목록(파일 또는 쉼표 구분)RATE-LIMIT: -rl, -rate-limit int 초당 보낼 최대 http 요청 수(전역) -rls, -rate-limits value 초당 보낼 최대 http 요청 수 키=값 형식의 공급자 4개 (-rls hackertarget=10/m) (기본값 ["waybackarchive=15/m", "whoisxmlapi=50/s", "whoisxmlapi=30/s"]) -t int 동시 발생자 수 해결을 위한 고루틴(-active만) (기본값 10)UPDATE: -up, -update tldfinder를 최신 버전으로 업데이트 -duc, -disable-update-check 자동 tldfinder 업데이트 비활성화 checkOUTPUT: -o, -출력을 쓸 문자열 파일 출력 -oJ, -json JSONL(ines) 형식으로 출력 쓰기 -oD, -output-dir 출력 쓰기를 위한 문자열 디렉터리(-dL만 해당) -cs, -collect-sources 모두 포함 출력의 소스(-json 전용) -oI, -ip 출력에 호스트 IP 포함(-active 전용)구성: -config 문자열 플래그 구성 파일(기본값 "/Users/user/Library/Application Support/tldfinder/config.yaml ") -pc, -provider-config 문자열 공급자 구성 파일(기본값 "/Users/user/Library/Application Support/tldfinder/provider-config.yaml") -r string[] 쉼표로 구분된 목록 -rL을 사용하는 리졸버, -rlist 사용할 리졸버 목록이 포함된 문자열 파일 -nW, -active 활성 도메인만 표시 -proxy string tldfinder와 함께 사용할 http 프록시 -ei, -exclude-ip 도메인 목록에서 IP 제외DEBUG: - 자동 출력에서 도메인만 표시 -version tldfinder 버전 표시 -v 자세한 출력 표시 -nc, -no-color 출력에서 색상 비활성화 -ls, -list-sources 사용 가능한 모든 소스 나열 -stats 보고서 소스 StatisticsOPTIMIZATION: -timeout int 시간 초과 전 대기 시간(기본값 30) -max-time int 열거 결과 대기 시간(기본값 10)
tldfinder에는 모든 검색 모드에 대한 입력으로 도메인 또는 tld가 필요합니다.
io # TLD inputgoogle.io # 도메인 입력(tld는 도메인 이름에서 자동 추출됩니다)
-domain / -d 플래그를 사용하여 입력을 제공할 수 있으며, 쉼표로 구분된 입력을 사용하여 여러 값을 제공할 수 있습니다.
실행 예시:
$ tldfinder -d google.goog ________ ___ _____ __ /_ __/ / / _ / __(_)__ ___/ /__ ____ / / / /__/ // / _// / _ / _ / -_) __ //_/ /____/____/_/ /_/_//_/_,_/__/_/ projectdiscovery.io[INF] 열거 "goog"의 하위(도메인) TLDsimulations.endpoints.ingka-cff-simulations-prod.cloud.googkf1.endpoints.x-delivery-benchmarking.cloud.googbanquedeprojets-mcinet-gov-ma.translate.googwww-pietervreedeplein-nl. 번역.googwww.chwsimpreprod.googkubeflow-ver1-2.endpoints.dbce-dswb-sbx-e07f.cloud.googapp2.r1.testacq.mesaintegrationtesting.off.googrcs-nightly.staging.telephony.googbooksto re.endpoints.pergamon-test-apis.cloud.googtexaspokerfans.endpoints.diamondonline-dev.cloud.googpinterest-com.translate.googext.audit.endpoints.mw-project-ext-179e.cloud.googmas-pr ovider-dev-co.endpoints.txd-mas-dev.cloud.googca8ru178nqhhk3h75qn0.us-central1.visionai.googcbd0d2028lo7e2iocmdg.us-central1.visionai.goog1p-na-telecom.rcs.telephony.goog.....[INF ] 10초 458밀리초 만에 goog의 도메인 3329개를 찾았습니다.
Beyond.com 해킹 — 개인 TLD 열거
이 프로젝트에 대한 아이디어를 생각해낸 N7WEra.
tldfinder는 프로젝트디스커버리 팀이 ❤️으로 제작했으며 MIT 라이센스에 따라 배포됩니다.
