Pentesting con api de hackertarget

Hola gente, les voy a mostrar en este post un descubrimiento que hice gracias al Hacking con buscadores jugando con un dork como:

site:api.hackertarget.com

Lo cual me dan varias herramientas online principalmente de reconocimiento gracias a esta api. La pagina No tienes permitido ver enlaces. Registrate o Entra a tu cuenta como varios deben saber, varios scaners y tools online algunos de pago y otros free. Yo lo que mostrare en este post es como jugar con la api web de esta pagina sin tener que estar registrados jeje.
Empecemos...






En primer lugar podemos hacer un whois para reconocer al sitio para ello hay que usar la url: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En este caso: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


si queremos hacer un ping avanzado tenemos a nping, solo tenemos que usar:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Tambien si queremos enumerar subdominios rapidamente podemos hacer:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

por ejm: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
te da resultados muy interesantes jeje.

En el caso especifico de hacer un dns lookup a un sitio podemos hacer uso de:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un dns inverso con:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un tracert route avanzado seria: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Si queremos ver las cabeceras http tambien mediante:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

ejm interesante: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Para ver los links de una pagina web usar:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

ejm que mola con permiso de Chema }:)

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Y ya cerca de terminar inclusive podemos hacer uso del tipico ataque del zone transfer:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

ejm que mola:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

podemos ver las coordenadas de una ip con:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta ip)

y ya terminando este post, por si ninguna de las otras funcionalidades les cayo en gracia podemos hacer uso del nmap:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Espero que este post haya sido de su agrado. Saludos.
Rootkit Pentester Freelance.