Sublist3r: Herramienta para enumeración de subdominios.

0
1064

Con esta herramienta de Python se puede realizar la enumeración de subdominos usando técnicas de OSINT.

Con el poder de estas herramientas se podrá automatizar la etapa de descubrimiento, paso fundamental en una prueba de hacking ético.

Su uso se basa en realizar búsquedas avanzadas en los mas importantes motores de búsqueda como Google, Yahoo, Bing, Baidu y Ask.

Requerimientos:

Soporta Python 2 y 3 sin embargo se recomienda 2.7.* o 3.4.*

Requiere los siguientes módulos de Python que pueden ser instalados directamente con apt-get:

  • requests
  • dnspython
  • argparse

Parámetros de uso:

./sublist3r.py -h
 
-d	--domain	Domain name to enumerate subdomains of
-b	--bruteforce	Enable the subbrute bruteforce module
-p	--ports	Scan the found subdomains against specific tcp ports
-v	--verbose	Enable the verbose mode and display results in realtime
-t	--threads	Number of threads to use for subbrute bruteforce
-e	--engines	Specify a comma-separated list of search engines
-o	--output	Save the results to text file
-h	-help	show the help message and exit

Uso:

Para listar subdominios de un dominio específico:

python sublist3r.py -d ejemplo.com

Para listar subdominios de un dominio específico con puertos abiertos 80 y 443:

python sublist3r.py -d example.com -p 80,443

DESCARGAR HERRAMIENTA

Finalmente, nos muestra los subdominios que haya encontrado.

Este post es con fines educativos para prevenir Ciberataques.

Por favor comparte este tutorial…

 

Dejar respuesta

Please enter your comment!
Please enter your name here