Buscando subdominios con Sublist3r

sublist3r


A la hora de hacer un pentesting o un análisis de un sitio web, algo fundamental es la búsqueda de los subdominios de la web en cuestión. Para eso hay diferentes métodos y nosotros en este post vamos a decantarnos por una búsqueda recursiva en los buscadores más conocidos y usados usando técnicas OSINT.

Como hemos dicho usaremos los buscadores más usados, y estos son los siguientes Google, Yahoo, Baidu, Bing y Ask.

Qué es Sublist3r

Sublist3r es una herramienta desarrollada en python encargada de buscar subdominios de una empresa en internet. Para instalar sublist3r lo que hacemos es clonar directamente desde el repositorio del desarrollador en GitHub.
Una vez clonado navegamos hasta su carpeta a través de nuestro terminal e instalamos los requisitos:
sudo pip install -r requirements.txt
Instalados los requisitos ya estamos en disposición de lanzar la aplicación, como siempre lanzaremos una petición de ayuda para que nos muestre todas sus opcioines:
python sublist3r.py -h
Si todo ha ido bien, saldrá algo así:

sublist3r help


Como podéis ver para lanzar el primer análisis y el más sencillo tan sólo tenemos que poner lo siguiente:
python sublist3r.py -d example.com
Si todo ha ido bien nos habrá lanzado una búsqueda usando todos los buscadores al dominio seleccionado.

Una aplicación muy sencilla que hace su trabajo de manera rápida y eficiente.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾

Comentarios

Entradas populares de este blog

Fotografía forense con Fotoforensics

Acediendo a nuestra web con ProFTPD

Instalación de Faraday IDE