Con esta herramienta de Python se puede realizar la enumeración de subdominos usando técnicas de OSINT.
Con el poder de estas herramientas se podrá automatizar la etapa de descubrimiento, paso fundamental en una prueba de hacking ético.
Su uso se basa en realizar búsquedas avanzadas en los mas importantes motores de búsqueda como Google, Yahoo, Bing, Baidu y Ask.
Requerimientos:
Soporta Python 2 y 3 sin embargo se recomienda 2.7.* o 3.4.*
Requiere los siguientes módulos de Python que pueden ser instalados directamente con apt-get:
- requests
- dnspython
- argparse
Parámetros de uso:
./sublist3r.py -h -d --domain Domain name to enumerate subdomains of -b --bruteforce Enable the subbrute bruteforce module -p --ports Scan the found subdomains against specific tcp ports -v --verbose Enable the verbose mode and display results in realtime -t --threads Number of threads to use for subbrute bruteforce -e --engines Specify a comma-separated list of search engines -o --output Save the results to text file -h -help show the help message and exit
Uso:
Para listar subdominios de un dominio específico:
python sublist3r.py -d ejemplo.com
Para listar subdominios de un dominio específico con puertos abiertos 80 y 443:
python sublist3r.py -d example.com -p 80,443
Finalmente, nos muestra los subdominios que haya encontrado.
Este post es con fines educativos para prevenir Ciberataques.
Por favor comparte este tutorial…
