关于AzSubEnum

AzSubEnum是一款专门为Azure服务量身定制的子域名枚举查询工具，该工具旨在帮助广大研究人员仔细搜索和识别与各种Azure服务相关的子域名信息。

通过结合查询技术和语句，AzSubEnum能够深入分析Azure的域名架构，并系统地探测和收集与各种Azure服务相关的子域名数据。

工作机制

由于当初我在使用NetSPI的Azure子域名工具时，发现该工具无法运行在我的Debian PowerShell环境中，于是我便打算自己用纯Python方式开发一款针对Azure服务的子域名枚举工具，AzSubEnum便应运而生。

AzSubEnum主要通过利用DNS解析技术和系统排列组合方法来尝试识别与Azure服务相关的子域名信息，例如Azure应用程序服务、存储帐户、Azure数据库（包括MSSQL、Cosmos DB和Redis）、密钥库、CDN、电子邮件、SharePoint和Azure容器注册表等。AzSubEnum的功能支持扩展到对不同的Azure服务执行全面的扫描，以识别相关的子域名。

在该工具的帮助下，广大研究人员可以在目标Azure环境中执行完整详尽的子域名枚举任务，以提供深入了解Azure服务及其相关子域名概况的广阔视角。

工具要求

dnspython==2.4.2

工具下载

由于该工具基于纯Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/yuyudhn/AzSubEnum.git

然后切换到项目目录中，并使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd AzSubEnum

pip3 install -r requirements.txt

工具使用

工具帮助选项

AzSubEnum git:(main)  python3 azsubenum.py --help

usage: azsubenum.py [-h] -b BASE [-v] [-t THREADS] [-p PERMUTATIONS]

 

Azure Subdomain Enumeration

 

options:

  -h, --help              显示工具帮助信息和退出

  -b BASE, --base BASE  要使用的种子名称

  -v, --verbose           显示Verbose模式输出

  -t THREADS, --threads THREADS

                        并发执行任务的线程数量

  -p PERMUTATIONS, --permutations PERMUTATIONS

                        包含排列组合和置换字典内容的文件路径

工具使用样例

基础枚举任务：

python3 azsubenum.py -b retailcorp --thread 10

使用置换字典：

python3 azsubenum.py -b retailcorp --thread 10 --permutation permutations.txt

开启Verbose模式输出：

python3 azsubenum.py -b retailcorp --thread 10 --permutation permutations.txt --verbose

工具运行截图

项目地址

AzSubEnum：【GitHub传送门】

参考资料

MicroBurst/Misc/Invoke-EnumerateAzureSubDomains.ps1 at master · NetSPI/MicroBurst · GitHub