Untuk mencari subdomain secara otomatis dan menyimpannya
dalam file TXT, Anda bisa menggunakan beberapa alat dan teknik. Berikut adalah
langkah-langkah yang bisa Anda ikuti:
Metode 1: Menggunakan subfinder
- Instal
Subfinder: Jika Anda belum menginstalnya, Anda bisa menggunakan go get
untuk menginstal Subfinder.
bash
Copy code
go get -u
github.com/projectdiscovery/subfinder/v2/cmd/subfinder
- Menjalankan
Subfinder: Jalankan Subfinder untuk mencari subdomain dari domain yang
Anda inginkan.
bash
Copy code
subfinder -d example.com -o subdomains.txt
Metode 2: Menggunakan amass
- Instal
Amass: Anda bisa mengunduh Amass dari repository
GitHub dan ekstrak ke folder Anda.
- Menjalankan
Amass: Gunakan Amass untuk menemukan subdomain dan menyimpannya ke
file TXT.
bash
Copy code
amass enum -d example.com -o subdomains.txt
Metode 3: Menggunakan dnsrecon
- Instal
Dnsrecon: Dnsrecon biasanya diinstal melalui GitHub. Pastikan Anda
memiliki Python dan Git terinstal.
bash
Copy code
git clone https://github.com/darkoperator/dnsrecon.git
cd dnsrecon
pip install -r requirements.txt
- Menjalankan
Dnsrecon: Cari subdomain dan simpan hasilnya.
bash
Copy code
python dnsrecon.py -d example.com -t std -o subdomains.txt
Metode 4: Menggunakan curl dan API
Jika Anda ingin menggunakan API, Anda bisa menggunakan
layanan seperti crt.sh atau VirusTotal. Misalnya, menggunakan curl untuk
mengambil data dari crt.sh:
bash
Copy code
curl -s "https://crt.sh/?q=%.example.com&output=json"
| jq -r '.[].name_value' | sort -u > subdomains.txt
Catatan Penting
- Pastikan
Anda memiliki izin untuk melakukan pencarian subdomain pada domain yang
bersangkutan.
- Beberapa
alat mungkin memerlukan kunci API untuk berfungsi secara maksimal,
tergantung pada metode yang Anda pilih.
Dengan langkah-langkah di atas, Anda bisa dengan mudah
mencari dan menyimpan subdomain ke dalam file TXT!
Komentar