Comparando scripts para coletar informações sobre subdomínios

• Segurança da informação

Olá pessoal!

Eu quero levantar o tópico de coletar subdomínios como parte do OSINT. Existe um número bastante grande de ferramentas para automatizar essa tarefa. Eu vou te contar sobre aqueles que encontrei. O domínio de destino usado é group-ib.ru.

1. DNSDumpster
   Serviço da Web público de hackear o destino. Interface inteligente e um número de guloseimas. Desenha um mapa que pode ser mostrado ao cliente. Exibe servidores DNS, registros MX, TXT, A.
   
   
   Mapa:
   
   
   
   Domínios encontrados: 28
2. Knockpy
   Brunches subdomínios no dicionário, suporta pesquisa por Virustotal. 
   Não funciona rápido.
   
   
   
   
   
   Domínios encontrados: 28
3. Sublist3r
   Usa vários serviços para pesquisar subdomínios, e também inclui Subbrute para Brutus no dicionário.
   
   
   
   
   
   Domínios encontrados: 107
4. Subbruto
   Abre o dicionário Usa os resolvedores de DNS abertos para evitar restrições no número de solicitações. Funciona muito mal, mas os resultados não são ruins.
   
   
   
   
   
   Domínios encontrados: não esperei pela conclusão, mas vale a pena esperar.
5. theHarvester
   Um harvester popular que procura quase tudo - pessoas, email, subdomínios, hosts virtuais. O significado da vida ainda não é aprendido.
   
   
   
   
   
   Domínios encontrados: 142
6. Acumular
   tulza enganado por OWASP. Como o desenvolvedor diz, o Amass coleta dados de várias fontes públicas, recursivamente bruteforces, pesquisa o arquivo da web e usa mutações para o domínio de destino. Ele também coleta informações sobre sub-redes e AS e pode construir mapas. Na minha experiência, todo esse esplendor é instável e torto.
   
   
   
   
   
   Domínios encontrados: no modo passivo - 56. No modo ativo, acumular caiu com um erro.
7. submisso
   Posicionado como sucessor do sublister. Está escrito em go, então você precisa compilá-lo ou executá-lo a partir da janela de encaixe. Tem uma estrutura modular, portanto, se desejar, você pode adicionar algo de sua preferência.
   
   
   
   
   
   Domínios encontrados: 66

Qual é o resultado? Existem muitos meios para resolver a tarefa definida e todos dão resultados diferentes. Para máxima eficiência, você pode experimentar todas e combinar os resultados. Você também não deve negligenciar a abordagem manual - muitas vezes você pode encontrar o que a máquina não conseguiu encontrar. Sobre como isso é feito na Internet, escreva para todos. 
E como você está procurando por subdomínios?

Tags:

• OSINT
• teste de penetração
• bugbounty