CTFR adalah alat berbasis Python untuk Abuse Certificate Transparency Logs untuk mendapatkan subdomain dari situs web HTTPS dalam beberapa detik.
Anda melewatkan teknik AXFR bukan? (Buka transfer zona DNS), jadi bagaimana cara kerjanya? CTFR tidak menggunakan serangan kamus atau serangan brute-force, hanya membantu Anda menyalahgunakan Log Transparansi Sertifikat
Apa Itu Certificate Transparency?
Proyek Transparansi Sertifikat Google memperbaiki beberapa cacat struktural dalam sistem sertifikat SSL, yang merupakan sistem kriptografi utama yang mendasari semua koneksi HTTPS. Cacat ini melemahkan keandalan dan efektivitas koneksi Internet terenkripsi dan dapat membahayakan mekanisme TLS / SSL penting, termasuk validasi domain, enkripsi end-to-end, dan rantai kepercayaan yang disiapkan oleh otoritas sertifikat. Jika dibiarkan, kekurangan ini dapat memfasilitasi berbagai serangan keamanan, seperti spoofing situs web, peniruan server, dan serangan man-in-the-middle.
Dari http://www.certificate-transparency.org/
Bagaimana Cara Menjalankannya?
git clone https://github.com/corel1/nuby.git
Copy git di atas ..
Open Linux For PC Or Termux Android
Install
apt update && apt upgrade && pkg install python3 && pkg install git && pip2 install requests
Run
python3 ctfr.py -- help ( -d --domain [target_domain] (required)) -o --output [output_file] (optional))Example
python3 ctfr.py -d facebook.com -o /home/
Maka Nanti Dia Akan Auto Cari Subdomain Dari Facebook Tersebut
Contoh : starbucks.com
Done..
Bila Kebingungan Silahkan Komentar Di Bawah :)