При пентестинге наверное самым важным этапом является этап сбора информации. Зачастую админы и веб-мастера прилагают много усилий для защиты
основного домена, но забывают о защите поддоменов, особенно когда он находится на выделенном сервере. Но мы то знаем - система безопасна ровно настолько, насколько безопасно её самое слабое звено.
Поиск поддоменов можно произвести с помощью гугла, но мы хотим автоматизации процесса. Список опенсоурс утилит для поиска поддоменов, а так же утилиты для поиска скрытых файлов и директорий.
основного домена, но забывают о защите поддоменов, особенно когда он находится на выделенном сервере. Но мы то знаем - система безопасна ровно настолько, насколько безопасно её самое слабое звено.
Поиск поддоменов можно произвести с помощью гугла, но мы хотим автоматизации процесса. Список опенсоурс утилит для поиска поддоменов, а так же утилиты для поиска скрытых файлов и директорий.
SubBrute
SubFinder
AltDNS
Amass
Bluto
Censys subdomain finder
Cleveridge Subdomain Scanner
CT Exposer
Dnscan
Dnsenum
Anubis
Aquatone
Dnsrecon
Domain Analyzer
DomainRecon
Fierce.pl Domain Scanner
Fierce
Knock Subdomain Scan
MassDNS
Subquest
SubScraper
XRAY
DMitry
Assets-from-spf
Bi-directional Link Extractor
Art of subdomain enumeration
CTFR
Domained
Dnssearch
Domains from CSP
nsec3map – DNSSEC Zone Enumerator
Second Order
theHarvester
Vhost Brute
Virtual host scanner
Subdomain Bruteforce
SubFinder
AltDNS
Amass
Bluto
Censys subdomain finder
Cleveridge Subdomain Scanner
CT Exposer
Dnscan
Dnsenum
Anubis
Aquatone
Dnsrecon
Domain Analyzer
DomainRecon
Fierce.pl Domain Scanner
Fierce
Knock Subdomain Scan
MassDNS
Subquest
SubScraper
XRAY
DMitry
Assets-from-spf
Bi-directional Link Extractor
Art of subdomain enumeration
CTFR
Domained
Dnssearch
Domains from CSP
nsec3map – DNSSEC Zone Enumerator
Second Order
theHarvester
Vhost Brute
Virtual host scanner
Subdomain Bruteforce