CTFR - Mencari Subdomain Dalam Beberapa Detik


CTFR adalah alat berbasis Python untuk Abuse Certificate Transparency Logs untuk mendapatkan subdomain dari situs web HTTPS dalam beberapa detik.

Anda melewatkan teknik AXFR bukan? (Buka transfer zona DNS), jadi bagaimana cara kerjanya? CTFR tidak menggunakan serangan kamus atau serangan brute-force, hanya membantu Anda menyalahgunakan Log Transparansi Sertifikat

Apa Itu Certificate Transparency?

Proyek Transparansi Sertifikat Google memperbaiki beberapa cacat struktural dalam sistem sertifikat SSL, yang merupakan sistem kriptografi utama yang mendasari semua koneksi HTTPS. Cacat ini melemahkan keandalan dan efektivitas koneksi Internet terenkripsi dan dapat membahayakan mekanisme TLS / SSL penting, termasuk validasi domain, enkripsi end-to-end, dan rantai kepercayaan yang disiapkan oleh otoritas sertifikat. Jika dibiarkan, kekurangan ini dapat memfasilitasi berbagai serangan keamanan, seperti spoofing situs web, peniruan server, dan serangan man-in-the-middle.

 Dari http://www.certificate-transparency.org/

Bagaimana Cara Menjalankannya?

git clone https://github.com/corel1/nuby.git

Copy git di atas ..
Open Linux For PC Or Termux Android

Install 

apt update && apt upgrade && pkg install python3 && pkg install git && pip2 install requests



Run
python3 ctfr.py -- help ( -d --domain [target_domain] (required)) -o --output [output_file] (optional))
Example
python3 ctfr.py -d facebook.com -o /home/

Maka Nanti Dia Akan Auto Cari Subdomain Dari Facebook Tersebut

Contoh : starbucks.com



Done..


Bila Kebingungan Silahkan Komentar Di Bawah :)