Find Subdomain Menggunakan Teemo

Find Subdomain Menggunakan Teemo


Pada kali ini saya akan sharing sebuah tools find subdomain yang berguna untuk audit sebelum melakukan penetration testing. Teemo adalah alat bantu subdo enumeration seperti yang lainnya, yaitu mengumpulkan sebanyak mungkin domain-domain yang masih keterkaitan pada domain utama. Teemo dibuat dari bahasa pemrograman python dan sepertinya pembuatnya berasal dari China (maybe).

Sebelum kalian melakukan penetration testing ada baiknya langkah awal yaitu mengumpulkan sebanyak mungkin informasi website tersebut khususnya dalam melakukan subdomain enumeration. Seperti dalam beberapa tools subdomain lainnya, Teemo juga bisa melakukan bruteforce seperti DNS Server dan Subnames.

local-hunter

Teemo mengumpulkan subdomain dengan beberapa situs seperti :
  • Alexa
  • Censys
  • Chaxunla
  • crt.sh
  • DNSdumpster
  • Googlecert
  • Hackertarget
  • Ilinks
  • Netcraft
  • PassiveDNS
  • PGP
  • Sitedossier
  • ThreatCrowd
  • ThreatMiner
  • Virustotal
  • Ask
  • Bing
  • Baidu
  • BingApi
  • Dogpile
  • DuckDuckGo
  • Exalead
  • Fofa
  • Google
  • Google_CSE
  • Shodan
  • 360SO
  • SoGou
  • Yahoo
  • Yandex
Cara Penggunaan :

git clone https://github.com/bit4woo/teemo
cd teemo
pip install -r requirements.txt
python teemo.py -h

 Nah sebelum menggunakan ada baiknya kalian setting API pada file config.py seperti yang ada dibawah ini :
##########ApiKey #############
Google_CSE_API_Key = "APIKEY"
Google_CSE_ID = "APIKEY"
Bing_API_Key = "APIKEY"
FOFA_USER_EMAIL = "your_email@email.com"
FOFA_API_KEY = "APIKEY"
SHODAN_API_KEY = "APIKEY"
Censys_API_UID = "APIKEY" 
Censys_API_SECRET = "APIKEY"
Whoxy_API_KEY = "APIKEY"
#############reverse lookup option#####################

Kelebihan dan kekurangan itu masing-masing pendapat kalian, semua yang disediakan hanya sebagai pelengkap. Mungkin itu saja tentang informasi Teemo Subdomain Enumeration. Semoga bermanfaat.

Anda mungkin menyukai postingan ini