Pentesting con Nmap a todos los subdomains de una web

Hola Gente, como veran en este post no sera de "Hacking con buscadores" ya que no solo me especializo en eso }:)

Les hablare de una de mis herramientas favoritas "Nmap" combinandolo con una web online de subdominios xD. Lets starting.





Como veran primero entramos a esta web link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y buscamos cualquier dominio que queramos analizar en este caso por que no Underc0de jeje. Link:   

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como veran tiene 14 subdominios xD.
Que sigue, bien nos vamos a la opcion "Domains names list" y ponemos download xD...

Una vez descargado el txt, ahi viene en nuestra ayuda Nmap (tambien es posible usar scancannon o Nessus pero ahora les dire de nmap }:)

Ejecutamos como scan por ejm:

nmap -A -v -iL Subdomains_of_underc0de.org_24.9_12.9.45.txt -oN underpentest.txt

Aqui va 2 cosas fundamentales de Nmap con -iL le especificamos a Nmap el fichero a escanear y con -oN le decimos que lo guarde en txt (En caso de exportarlo a metasploit usar -oX under.xml lo guarda en xml)

Por las dudas yo no ejecute este scan, pero lo cito a modo de ejemplo xD.

Espero que les haya servido y sus comentarios.
Saludos Rootkit_Pentester.