Durante la prueba de penetración web, necesitamos recopilar mucha información sobre nuestro sitio web / aplicación web objetivo. Hay muchas cosas mencionadas en nuestros artículos anteriores. La búsqueda de subdominios es uno de ellos. Hay muchos subdominios que pueden contener información valiosa / jugosa para nosotros.
Ya hemos hablado sobre algunas herramientas de descubrimiento de subdominios en nuestros artículos anteriores, pero en este artículo usaremos una herramienta de búsqueda de subdominios más rápida llamada SubFinder. SubFinder es una herramienta de detección de subdominios que detecta subdominios válidos para sitios web que utilizan fuentes pasivas en línea. Tiene una arquitectura modular simple y está optimizado para la velocidad. SubFinder fue diseñado para una sola cosa: enumeración pasiva de subdominios, y lo hace muy bien.
SubFinder está escrito en Go Language y viene con el repositorio Kali Linux. Podemos simplemente instalarlo con el siguiente comando:
El comando anterior puede solicitar la contraseña de sudo. Después de haber ingresado nuestra contraseña de sudo, SubFinder comenzará a descargarse. La herramienta no es grande y se puede instalar en unos segundos con una conexión a Internet decente, como podemos ver en la siguiente captura de pantalla:
En la captura de pantalla anterior, podemos ver que nuestra herramienta SubFinder requerida se ha instalado correctamente. Verifiquemos si ayuda con solo usar el siguiente comando:
En la siguiente captura de pantalla podemos ver las opciones de ayuda de SubFinder.
Podemos comenzar a buscar subdominios de nuestro sitio web de destino usando SubFinder. Como ejemplo, vamos a verificar los subdominios de hackerone.com, por lo que usaremos el siguiente comando:
En la captura de pantalla a continuación, podemos ver que SubFinder está recopilando subdominios de hackerone.com.
Hay muchas opciones en la herramienta SubFinder, como vimos en la opción Ayuda. Para guardar la salida en un archivo podemos usar -Ö Bandera.
El comando anterior guarda nuestra lista de subdominios descubiertos en nuestro archivo mencionado como podemos ver en la siguiente captura de pantalla:
También podemos usar –Todo el mundo Marcar para utilizar todas las fuentes, pero la enumeración será lenta.
Esto es muy útil para los investigadores de ciberseguridad, ya que a veces los desarrolladores de sitios web simplemente no muestran los más antiguos y no usan subdominios, sabiendo que los más antiguos tienen muchas posibilidades de ser vulnerables.
Esa es la forma en que podemos descubrir subdominios ocultos un sitio web con SubFinder en nuestro Kali Linux Sistema.
¿Te encantan nuestros artículos? Asegúrate de eso Síguenos A Gorjeo y GitHub publicamos actualizaciones de artículos allí. A unirse a nosotros KaliLinuxIn Familia ven a nosotros Grupo de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.
