Pentesting con api de hackertarget

Hola gente, les voy a mostrar en este post un descubrimiento que hice gracias al Hacking con buscadores jugando con un dork como:

site:api.hackertarget.com

Lo cual me dan varias herramientas online principalmente de reconocimiento gracias a esta api. La pagina You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login como varios deben saber, varios scaners y tools online algunos de pago y otros free. Yo lo que mostrare en este post es como jugar con la api web de esta pagina sin tener que estar registrados jeje.
Empecemos...






En primer lugar podemos hacer un whois para reconocer al sitio para ello hay que usar la url: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En este caso: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


si queremos hacer un ping avanzado tenemos a nping, solo tenemos que usar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tambien si queremos enumerar subdominios rapidamente podemos hacer:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

por ejm: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
te da resultados muy interesantes jeje.

En el caso especifico de hacer un dns lookup a un sitio podemos hacer uso de:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un dns inverso con:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un tracert route avanzado seria: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si queremos ver las cabeceras http tambien mediante:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ejm interesante: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para ver los links de una pagina web usar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ejm que mola con permiso de Chema }:)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y ya cerca de terminar inclusive podemos hacer uso del tipico ataque del zone transfer:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ejm que mola:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

podemos ver las coordenadas de una ip con:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ip)

y ya terminando este post, por si ninguna de las otras funcionalidades les cayo en gracia podemos hacer uso del nmap:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que este post haya sido de su agrado. Saludos.
Rootkit Pentester Freelance.