Buenas queria compartiros esta herramienta llamada Sublist3r.
(http://i.imgur.com/XibYT7H.png)
Descripcion
Sublist3r es herramienta desarollada en python que está diseñado para enumerar los subdominios de sitios web a través de diversas fuentes de OSINT. Ayuda en lasa pruebas de penetración a recoger y reunir los subdominios del dominio que se dirigen. Sublist3r soporta varios motores de búsqueda como Google, Yahoo, Bing, Baidu, y Ask. Más motores de búsqueda se pueden añadir en el futuro. Sublist3r también recopila subdominios utilizando Netcraft, VirusTotal, ThreatCrowd, DNSdumpster y PassiveDNS.
subbrute se integró con Sublist3r para aumentar la posibilidad de encontrar más subdominios utilizando fuerza bruta con una lista de palabras mejorada.
Instalacion
Descargamos la herramienta de github
(http://i.imgur.com/4Myddmp.png)
Deberemos instalar las dependencias: argparse,dnspython,requests.Para ello ejecutamos el siguiente comando.
pip install -r requirements.txt
Opciones y Uso
OPCIONES
-d --domain Especificar el nombre del domino
-b --bruteforce Habilitar el modo subbrute force
-p --ports Analizar los subdominios que se encuentra en un determinado puerto
-v --verbose Activa el modo detallada y lo visualiza en tiempo real
-t --threads Numero de hilos para subbrute force
-e --engines Especifica los motores de busqueda
-o --output Guarda los resultados en un archivo
-h --help Muestra el menu de ayuda
(http://i.imgur.com/JPHzrIQ.png)
(http://i.imgur.com/KzmvbUq.png)
Resultado
Quizas os sirva a alguno :) Un saludo biachees :P :O
Si yo la vengo utilizando de hace tiempo en Kali es increible lo rapida que es, porque utiliza otra tool llamada subbrute xD. En cuanto a otros ataques dns utilizo el tipico dnsrecon :D
Saludos Rootkit_Pentester.