Buscando subdominios con Knockpy
¿Qué es Knockpy?
Knockpy es una herramienta fundamental para todo aquel que quiera hacer un pentest intenso a una página web. Knockpy lo que hace es buscar cualquier subdominio que esté visible de una página web, por ejemplo si nuestra web es la siguiente ejemplo.com, Knockpy intentará sacar subdominios tales como el típico webmail.ejemplo.com o ftp.ejemplo.com lo cual es bastante interesante para poder reforzar la seguridad de nuestra web.Un subdominio es algo bastante útil tanto para clientes como para los visitantes de la misma web, ya que le estarás facilitando la url de manera rápida para llegar a un objetivo en el menor tiempo posible. De este modo Knockpy puede considerarse dentro de las técnicas OSINT ya que rastrea y muestra la información deseada. Knockpy se puede descargar desde el repositorio del desarrollador.
Para usar Knockpy haremos lo mismo que solemos hacer con cualquier distribución, abrimos nuestro terminal y ponemos lo siguiente.
knockpy dominio.com
Más adelante veremos más de Knockpy como la posibilidad de usar virustotal para ampliar aún más la búsqueda.
Comentarios
Publicar un comentario