(https://4.bp.blogspot.com/-NR-V5h6TLxk/WrSbcfROmdI/AAAAAAAAKpk/buzmgXCwSBUQiDNjq_QpDdy6a4nxrWEiACLcBGAs/s1600/SubOver_1_subover.png)
Primero de todo, un ejemplo de subdomain takeover https://underc0de.org/foro/bugs-y-exploits/t30032/msg105357 (https://underc0de.org/foro/bugs-y-exploits/t30032/msg105357)
Subover es una herramienta escrita en python. Hasta la fecha, SubOver detecta 36 servicios, que es mucho más que cualquier otra herramienta disponible. La herramienta es multiproceso y por lo tanto ofrece buena velocidad. Puede detectar e informar fácilmente de vulnerabilidades del tipo 'Subdomain takeover' pasandole como parametro una lista de subdominios.
Ejemplo de uso:
python subover.py -l subdomains.txt -o output_takeovers.txt
Lista de servicios que verifica:
Github
Heroku
Unbounce
Tumblr
Shopify
Instapage
Desk
Tictail
Campaignmonitor
Cargocollective
Statuspage
Amazonaws
Cloudfront
Bitbucket
Squarespace
Smartling
Acquia
Fastly
Pantheon
Zendesk
Uservoice
WPEngine
Ghost
Freshdesk
Pingdom
Tilda
Wordpress
Teamwork
Helpjuice
Helpscout
Cargo
Feedpress
Freshdesk
Surge
Surveygizmo
Mashery
Saludos