Subdominios y Virtual Host (VHost)

Subdominios

DNSRecon

https://github.com/darkoperator/dnsrecon

./dnsrecon.py -d <target> -D <path-wordlist> -t brt

-d = nombre de dominio.
- <target> = objetivo.
-D = lectura de subdominios a realizar fuerza bruta.
- <path-wordlist> = ruta de wordlist de subdominios (SecList).
-t = tipo de enumeración (brt = brute force).

./dnsrecon.py -d <target> -D <path-wordlist> -c CVS -t brt
./dnsrecon.py -d <target> -D <path-wordlist> -x XML -t brt 
./dnsrecon.py -d <target> -D <path-wordlist> -j JSON -t brt

-d = nombre de dominio.
- <target> = objetivo.
-D = lectura de subdominios a realizar fuerza bruta.
- <path-wordlist> = ruta de wordlist de subdominios (SecList).
-c = guarda resultado en CVS.
-x = guarda resultado en XML.
-j = guarda resultado en JSON.
-t = tipo de enumeración (brt = brute force).

dnsx

dnsx -d <target> -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt -silent -o dnsx-subdomains.txt

Gobuster

gobuster dns -d <domain-name> -w <subdomains-list.txt> -i -o gobuster-dns-subdomains.txt

-d = nombre de dominio.
- <domain-name> = nombre de dominio.
-w = lectura de subdominios a descubrir desde archivo.
- <subdomains-list.txt> = archivo con listado de subdominios (SecList).
-i = muestra direcciones IP.
-o = guarda resultado en archivo gobuster-dns-subdomains.txt.

FFuF

ffuf -u http://FUZZ.<target>/ -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt:FUZZ -c -o ffuf-subdomains.html -of html

-u = URL.
- <target> = objetivo.
- FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.
-w = wordlist.
- <path-wordlist> = ruta de wordlist de subdominios (SecList).

subfinder

subfinder -d <target> -recursive -all -silent -o subfinder-subdomains.txt

Wfuzz

wfuzz -c -Z -z file,<path-wordlist> --hh <chars> http://FUZZ.<target.tld>

Virtual Host (VHost)

cURL

cat <path-wordlist> | while read vhost;do echo "\n********\nFUZZING: ${vhost}\n********";curl http://<target> -H "HOST: ${vhost}.{target}" ;done

<path-wordlist> = ruta de wordlist de subdominios y virtual host (SecList).
<target> = objetivo.

Gobuster

gobuster vhost -u http://<target>/ -w <path-wordlist> --append-domain --exclude-length <size>

FFuF

ffuf -u http://<target>/ -w <path-wordlist>:FUZZ -H 'Host: FUZZ.<target>' -fs <size>

-u = URL.
- <target> = objetivo.
-w = wordlist.
- <path-wordlist> = ruta de wordlist de subdominios y virtual host (SecList).
-H = HTTP headers.
- FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.
-fs = filtra el tamaño de la respuesta HTTP.
- <size> = tamaño de respuesta HTTP.

Wfuzz

wfuzz -c -z file,<path-wordlist> -H "Host: FUZZ.<target>" --hh <chars> http://<target>/

AnteriorWeb Application Firewall (WAF)SiguienteSSL/TLS y algoritmos de cifrados

Última actualización hace 5 meses

hashtagSubdominios

hashtagDNSRecon

hashtagdnsx

hashtagGobuster

hashtagFFuF

hashtagsubfinder

hashtagWfuzz

hashtagVirtual Host (VHost)

hashtagcURL

hashtagGobuster

hashtagFFuF

hashtagWfuzz

Subdominios

DNSRecon

dnsx

Gobuster

FFuF

subfinder

Wfuzz

Virtual Host (VHost)

cURL

Gobuster

FFuF

Wfuzz