Domainim - быстрый и комплексный инструмент для сканирования организационной сети

Domainim - это инструмент для разведки, предназначенный для быстрого анализа сетей организаций. Он предоставляет информацию о структуре организации с помощью методов, таких как OSINT, методы грубой силы и разрешение DNS. Ключевые функции включают перечисление поддоменов с помощью нескольких движков, пользовательский интерфейс вывода и базовое сканирование TCP-портов. Инструмент также выполняет разрешение записей A, обратные поиски DNS и перечисление виртуальных имен хостов. Он может обнаруживать поддомены-уайлдкарды, экспортировать результаты в формате JSON и позволяет настраивать диапазоны сканирования портов и адреса DNS-серверов. Domainim, вдохновленный Sublist3r и использующий NimScan для своего модуля сканирования портов, может быть собран из исходного кода или скачан в виде бинарного файла. Хотя Domainim предлагает широкий обзор, важно отметить некоторые ограничения. Существуют ограничения на ответы для движков перечисления поддоменов, а настройки тайм-аута сканера портов могут привести к ложным отрицательным результатам. В настоящее время методы грубой силы пропускаются, если обнаружен поддомен-уайлдкард, чтобы предотвратить ненужное перечисление. Разрешение DNS инструмента в настоящее время не извлекает все IP-адреса для домена и не поддерживает записи CNAME. Несмотря на эти ограничения, Domainim предоставляет ценные возможности для разведки при анализе сетей.