Hacking tool'u Subover

SubOver - Hızlı Subdomain Takeover Tarayıcısı

Merhaba THT ailesi,

Bug bounty ve güvenlik araştırmaları için Rust ile yazılmış hızlı bir subdomain takeover aracı geliştirdim. SubOver, subdomain enumeration yapıp ardından her subdomain'i takeover açığı için kontrol ediyor.

Özellikler
​

• Hızlı Tarama: 100+ concurrent thread desteği ile paralel tarama​
• Çoklu Kaynak: Wordlist + API'ler (crt.sh, HackerTarget, VirusTotal)​
• 20+ Servis Desteği: GitHub Pages, AWS S3, Heroku, Azure, Netlify vb.​
• Akıllı Algılama: CNAME zinciri takibi ve HTTP doğrulama​
• Esnek Çıktı: Terminal, JSON, dosya çıktısı​
• Cross-Platform: Linux, macOS, Windows desteği​

cargo install subover

curl -sSL https://raw.githubusercontent.com/Nonantiy/subover/main/install.sh | bash

git clone https://github.com/Nonantiy/subover.git
cd subover
cargo build --release

subover -d example.com

subover -d target.com --use-apis --verify -t 150 -o sonuclar.txt

subover -d example.com -w wordlist.txt --verify

[!] VULNERABILITY DETECTED

[MEDIUM] VULNERABILITY #1
─────────────────────────────────────────────
Subdomain: old-s3.example.com
Service:   [AWS S3]
CNAME:     s3.amazonaws.com
Reason:    Potential takeover: HTTP 404 with error message
HTTP:      404

• Performans: Rust ile yazıldığı için çok hızlı​
• Güvenilir: Yanlış pozitif oranı düşük​
• Kullanışlı: Tek komutla çalışıyor​
• Güncel: Sürekli güncellenen fingerprint veritabanı​

• GitHub: GitHub - Nonanti/subover: Fast subdomain takeover vulnerability scanner for bug bounty hunters​
• Crates.io: https://crates.io/crates/subover​

louise0357' Alıntı:

Eline sağlık, başarılı.

Genişletmek için tıkla ...

ArchieN' Alıntı:

Eline sağlık, test ederiz.

Genişletmek için tıkla ...

GECEGEZEN' Alıntı:

Önemli bir tool kendi kategorisinde. Anlatım temiz olmuş elinize sağlık.

Genişletmek için tıkla ...

Neoax' Alıntı:

Elinize sağlık bayım. Artık bol bol subdomain takeover zafiyeti ile hacklenmiş site paylaşırım

Genişletmek için tıkla ...