Sububy – サブドメイン列挙のためのモジュラー型Rubyスイート

Sububyは、A3h1ntによってRubyで書かれたオールインワンのサブドメイン列挙ツールです。モジュール性と正確な発見に重点を置いており、レッドチームの偵察、OSINTワークフロー、バグバウンティのトリアージに役立ちます。

機能

Sububyには10個のコアモジュールが含まれています：

• Cert – 証明書トランスペアレンシーログを利用
• Brute – ワードリストを使ったブルートフォース
• Dnsd – DnsDumpsterへクエリ（APIキーが必要）
• Vtotal – VirusTotalからデータ取得（APIキーが必要）
• WebArch – Wayback Machineから過去のドメインを抽出
• Csp – Content Security Policyヘッダーからサブドメインをスクレイピング
• Sort – 出力から重複を除去
• Live – 稼働中のWebサービスをチェック
• Sshot – 稼働中ターゲットのスクリーンショットを取得
• Info – HTTPレスポンスコードとヘッダーを収集

モジュールは個別に実行することも、CLIやRuby内から連結して実行することも可能です。

インストールと使い方

フルスキャンを実行：

強み

• モジュール式でスクリプト化可能
• 便利なAPI連携
• 列挙後のトリアージに役立つスクリーンショットやHTTPレスポンスデータ
• IRBやCLI経由でヘッドレスワークフローにも対応
• 軽量な依存関係（Ruby + gems）

制限事項

• Rubyが必要で、多くの環境では事前インストールされていない場合がある
• DnsdおよびVtotalモジュールにはAPI制限がある
• ボリュームよりも精度重視（massdnsの代替にはならない）
• 直接統合用のJSON出力やAPIは内蔵されていない

利用シーン

Sububyは以下の用途に最適です：

• ステルス重視環境での偵察
• 稼働中ホストやヘッダーのバグバウンティトリアージ
• コンテキスト情報の追加（例：スクリーンショット、CSPリーク）
• 他のRubyベースツールとのワークフロー統合

単なるドメイン名以上の情報が必要なとき、特に稼働中か、誤設定があるか、どのヘッダーが露出しているかを確認したい場合にSububyを利用してください。

推奨事項

• Sububyの出力をNmapやHTTPプロービングツールに連結して、より大きな偵察パイプラインに統合する
• ブルートフォースやCTスキャン後はSortとLiveモジュールを使ってノイズを減らす
• 評価後の分析やレポート用にスクリーンショットやヘッダーを保存することを検討する
• assetfinderやamassと組み合わせて、パッシブソース間のカバレッジを比較する

詳細やダウンロードはこちらから：https://github.com/A3h1nt/Sububy