SUBLIST3R

// Some code

user@thm:~$ ./sublist3r.py -d acmeitsupport.thm

          ____        _     _ _     _   _____
         / ___| _   _| |__ | (_)___| |_|___ / _ __
         \___ \| | | | '_ \| | / __| __| |_ \| '__|
          ___) | |_| | |_) | | \__ \ |_ ___) | |
         |____/ \__,_|_.__/|_|_|___/\__|____/|_|

         # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for acmeitsupport.thm
[-] Searching now in Baidu..
[-] Searching now in Yahoo..
[-] Searching now in Google..
[-] Searching now in Bing..
[-] Searching now in Ask..
[-] Searching now in Netcraft..
[-] Searching now in Virustotal..
[-] Searching now in ThreatCrowd..
[-] Searching now in SSL Certificates..
[-] Searching now in PassiveDNS..
[-] Searching now in Virustotal..
[-] Total Unique Subdomains Found: 2
web55.acmeitsupport.thm
www.acmeitsupport.thm
user@thm:~$

Desglose de comandos:

  • ./sublist3r.py: ejecuta la herramienta Sublist3r, un script basado en Python para la enumeración de subdominios.

  • -d acmeitsupport.thm: especifica el dominio de destino para el descubrimiento de subdominios.

Salida del comando:

  • Banner: muestra el nombre y el autor de la herramienta.

  • Proceso de enumeración: indica que Sublist3r está buscando subdominios dentro de varias fuentes.

  • Subdominios encontrados: enumera dos subdominios descubiertos: web55.acmeitsupport.thmy www.acmeitsupport.thm.

Información adicional:

  • Enfoque de Sublist3r: aprovecha múltiples fuentes de datos, incluidos motores de búsqueda, bases de datos públicas e información DNS pasiva, para descubrir subdominios.

  • Subdominios únicos: el recuento "Total de subdominios únicos encontrados" enfatiza que solo se informan subdominios distintos.

  • Investigación adicional: los subdominios identificados justifican una mayor exploración en busca de posibles vulnerabilidades o información confidencial.

Puntos clave:

  • Sublist3r es una poderosa herramienta para la enumeración de subdominios, que ayuda a expandir las superficies de ataque e identificar activos ocultos.

  • Es fundamental emplear prácticas éticas y respetar los límites de tarifas al utilizar dichas herramientas.

  • Un análisis exhaustivo de los subdominios descubiertos es esencial para descubrir riesgos de seguridad y priorizar los esfuerzos de remediación.

Last updated