Subdominios

Check List

  1. Inspeccionar los certificados

  2. Datos de los DNS de los subdominios que encontramos

  3. Comprobar que con http y https sale lo mismo

Enumeración pasiva

Phonebook

LogoPhonebook.cz - Intelligence Xphonebook.cz

Intelx

LogoIntelligence Xintelx.io

CRFR

LogoGitHub - UnaPibaGeek/ctfr: Abusing Certificate Transparency logs for getting HTTPS websites subdomains.GitHub

Sublist3r

LogoGitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testersGitHub

DnsDumpster

LogoDNSDumpster - Find & lookup dns records for recon & researchDNSDumpster.com

Hackertarget

Logo28 Online Vulnerability Scanners & Network ToolsHackerTarget.com

Enumeración activa

ffuf

Parámetro
Descripción

-w

Wordlist

-H

Cabecera del mensaje

-u

IP del dominio principal

-fs

Ignorar cualquier resultado que tenga X tamaño [Ej: -fs 200,342]

Wfuzz

Gobuster

Con filtros

DNSRecon

DNSRecon es una herramienta de línea de comando de Linux utilizada para la enumeración y el escaneo de servidores de nombres de dominio (DNS)

Parámetro
Descripción

-b

Realiza una búsqueda inversa del servidor de nombres de dominio. Esta opción utiliza la dirección IP del servidor para buscar dominios alojados en ese servidor.

-r

Realiza una búsqueda de registros DNS de forma recursiva en el servidor de nombres de dominio.

-t

Especifica el tipo de registro DNS que se va a buscar. Si no se especifica, se buscarán todos los tipos de registro.

-d

Dominio DNS

PreviousOSINTNextAnálisis de tráfico

Last updated