Enumerando Subdomínios

GoBuster

gobuster dns -d <site.com.br> -w <path/wordlist.txt>
gobuster vhost -u http://<com> -w <wordlist.txt>

ffuf

Procurando por subdomínio (vhost)

ffuf -H "Host: FUZZ.<domain.com>" -u 'http://<domain.com>' -w <wordlist.txt> -fw=<quantidade>

wfuzz

wfuzz -w <wordlist.txt> -H "HOST: FUZZ.<com.br>" -u <http://site.com.br> --hc 400 --hh <qtdade_char>

KnockPy

python knock.py <domain> --wordlist <path/wordlist>

Sublist3r

Diferente das demais ferramentas mostradas acima, este faz uma pesquisa de forma passiva, utilizando motores de pesquisa como Google, Bing, Yahoo, VirusTotal, etc.

python sublist3r.py -d <domain>

SubDomainizer

Este, além de buscar por subdomínios, também realizar uma buscar chaves de API nas páginas Web encontradas.

python3 SubDomainizer.py -u https://<site.com.br>

amass

Ferramenta da OWASP para enumerar API. Possui recursos para integração com github, shodan, linkedin, etc. Note que estamos utilizando um grep no comando abaixo, para assim buscar somente API's.

amass enum -passive -d <site.com> | grep -i api

Google Dorks

site:<domain.com.br> -site:<www.domain.com.br>

Sites

http://dns.bufferover.run/dns?q=<site.com>

https://crt.sh/?q=<site.com>

# SudBrute + MassDNS
https://github.com/blechschmidt/massdns

https://transparencyreport.google.com/https/certificates

PreviousEnumerando Domínios NextEnumerando Arquivos e Diretórios

Last updated 2 years ago