Hola en Mayo escribí un post de como hacer enumeración de subdomain
Estuvo muy interesante porque hice una explicación de todo peeeeero eran muchas herramientas.
EL post de hoy es para hablar de una herramienta en particular que me encantó. Se llama DOMAINED
Como la mayoría de herramientas que recomiendo es open source, gratis y se actualiza con regularidad.
Como pueden leer en el github es un reconocimiento “activo” eso quiere decir que hace llamdas al servidor (muchas) asi que no es para pasar desapercibido (aunque para serles honestos la mayoria de las empresas no revisan esto ja)
Usa estas herramientas:
-
- Subdomain Enumeraton Tools:
- Sublist3r by Ahmed Aboul-Ela
- enumall by Jason Haddix
- Knock by Gianni Amato
- Subbrute by TheRook
- massdns by B. Blechschmidt
- Recon-ng by Tim Tomes (LaNMaSteR53)
- Amass by Jeff Foley (caffix)
- SubFinder by by Ice3man543
Al final agarra screenshots con EyeWitness by ChrisTruncer
Usa las listas de SecList (DNS Recon List) y LevelUp All.txt Subdomain
