Subdominios y Virtual Host (VHost)

Subdominios

DNSRecon

./dnsrecon.py -d <target> -D <path-wordlist> -t brt

• -d = nombre de dominio.

  • <target> = objetivo.

• -D = lectura de subdominios a realizar fuerza bruta.

  • <path-wordlist> = ruta de wordlist de subdominios ().

• -t = tipo de enumeración (brt = brute force).

./dnsrecon.py -d <target> -D <path-wordlist> -c CVS -t brt
./dnsrecon.py -d <target> -D <path-wordlist> -x XML -t brt 
./dnsrecon.py -d <target> -D <path-wordlist> -j JSON -t brt

• -d = nombre de dominio.

  • <target> = objetivo.

• -D = lectura de subdominios a realizar fuerza bruta.

  • <path-wordlist> = ruta de wordlist de subdominios ().

• -c = guarda resultado en CVS.

• -x = guarda resultado en XML.

• -j = guarda resultado en JSON.

• -t = tipo de enumeración (brt = brute force).

FFuF

ffuf -u http://FUZZ.<target>/ -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt:FUZZ -c -o ffuf-subdomains.html -of html

• -u = URL.

  • <target> = objetivo.

  • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

• -w = wordlist.

Wfuzz

wfuzz -c -Z -z file,<path-wordlist> --hh <chars> http://FUZZ.<target.tld>

Virtual Host (VHost)

cURL

cat <path-wordlist> | while read vhost;do echo "\n********\nFUZZING: ${vhost}\n********";curl http://<target> -H "HOST: ${vhost}.{target}" ;done

• <target> = objetivo.

Gobuster

gobuster vhost -u http://<target>/ -w <path-wordlist> --append-domain --exclude-length <size>

FFuF

ffuf -u http://<target>/ -w <path-wordlist>:FUZZ -H 'Host: FUZZ.<target>' -fs <size>

• -u = URL.

  • <target> = objetivo.

• -w = wordlist.
• -H = HTTP headers.

  • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

• -fs = filtra el tamaño de la respuesta HTTP.

  • <size> = tamaño de respuesta HTTP.

Wfuzz

wfuzz -c -z file,<path-wordlist> -H "Host: FUZZ.<target>" --hh <chars> http://<target>/