Imprimir Página - Subdomain takeover tool

Título: Subdomain takeover tool
Publicado por: sadfud en Marzo 31, 2018, 08:39:28 PM

(https://4.bp.blogspot.com/-NR-V5h6TLxk/WrSbcfROmdI/AAAAAAAAKpk/buzmgXCwSBUQiDNjq_QpDdy6a4nxrWEiACLcBGAs/s1600/SubOver_1_subover.png)

Primero de todo, un ejemplo de subdomain takeover https://underc0de.org/foro/bugs-y-exploits/t30032/msg105357 (https://underc0de.org/foro/bugs-y-exploits/t30032/msg105357)

Subover es una herramienta escrita en python. Hasta la fecha, SubOver detecta 36 servicios, que es mucho más que cualquier otra herramienta disponible. La herramienta es multiproceso y por lo tanto ofrece buena velocidad. Puede detectar e informar fácilmente de vulnerabilidades del tipo 'Subdomain takeover' pasandole como parametro una lista de subdominios.

Ejemplo de uso:

Código (bash) [Seleccionar]

python subover.py -l subdomains.txt -o output_takeovers.txt

Lista de servicios que verifica:

Código (bash) [Seleccionar]

Github
Heroku
Unbounce
Tumblr
Shopify
Instapage
Desk
Tictail
Campaignmonitor
Cargocollective
Statuspage
Amazonaws
Cloudfront
Bitbucket
Squarespace
Smartling
Acquia
Fastly
Pantheon
Zendesk
Uservoice
WPEngine
Ghost
Freshdesk
Pingdom
Tilda
Wordpress
Teamwork
Helpjuice
Helpscout
Cargo
Feedpress
Freshdesk
Surge
Surveygizmo
Mashery

Saludos

Título: Re:Subdomain takeover tool
Publicado por: blackdrake en Abril 01, 2018, 06:01:26 AM

Sin duda una gran tool para todos los cazadores de bountys :)

La recomiendo mucho.

Un saludo.

Underc0de

[In]Seguridad Informática => Hacking => Mensaje iniciado por: sadfud en Marzo 31, 2018, 08:39:28 PM