Enumerando Subdomínios
GoBuster
gobuster dns -d <site.com.br> -w <path/wordlist.txt>
gobuster vhost -u http://<com> -w <wordlist.txt>
ffuf
Procurando por subdomínio (vhost)
ffuf -H "Host: FUZZ.<domain.com>" -u 'http://<domain.com>' -w <wordlist.txt> -fw=<quantidade>
wfuzz
wfuzz -w <wordlist.txt> -H "HOST: FUZZ.<com.br>" -u <http://site.com.br> --hc 400 --hh <qtdade_char>
KnockPy
python knock.py <domain> --wordlist <path/wordlist>
Sublist3r
Diferente das demais ferramentas mostradas acima, este faz uma pesquisa de forma passiva, utilizando motores de pesquisa como Google, Bing, Yahoo, VirusTotal, etc.
python sublist3r.py -d <domain>
SubDomainizer
Este, além de buscar por subdomínios, também realizar uma buscar chaves de API nas páginas Web encontradas.
python3 SubDomainizer.py -u https://<site.com.br>
amass
Ferramenta da OWASP para enumerar API. Possui recursos para integração com github, shodan, linkedin, etc. Note que estamos utilizando um grep
no comando abaixo, para assim buscar somente API's.
amass enum -passive -d <site.com> | grep -i api
Google Dorks
site:<domain.com.br> -site:<www.domain.com.br>
Sites
http://dns.bufferover.run/dns?q=<site.com>
https://crt.sh/?q=<site.com>
# SudBrute + MassDNS
https://github.com/blechschmidt/massdns
https://transparencyreport.google.com/https/certificates
Last updated
Was this helpful?