Subdominios y Virtual Host (VHost)
Subdominios
DNSRecon
./dnsrecon.py -d <target> -D <path-wordlist> -t brt
-d = nombre de dominio.
<target> = objetivo.
-D = lectura de subdominios a realizar fuerza bruta.
<path-wordlist> = ruta de wordlist de subdominios (SecList).
-t = tipo de enumeración (brt = brute force).
./dnsrecon.py -d <target> -D <path-wordlist> -c CVS -t brt
./dnsrecon.py -d <target> -D <path-wordlist> -x XML -t brt
./dnsrecon.py -d <target> -D <path-wordlist> -j JSON -t brt
-d = nombre de dominio.
<target> = objetivo.
-D = lectura de subdominios a realizar fuerza bruta.
<path-wordlist> = ruta de wordlist de subdominios (SecList).
-c = guarda resultado en CVS.
-x = guarda resultado en XML.
-j = guarda resultado en JSON.
-t = tipo de enumeración (brt = brute force).
FFuF
ffuf -u http://FUZZ.<target>/ -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt:FUZZ -c -o ffuf-subdomains.html -of html
-u = URL.
<target> = objetivo.
FUZZ = la palabra
FUZZ
será reemplazada con los valores de la wordlist.
-w = wordlist.
<path-wordlist> = ruta de wordlist de subdominios (SecList).
Wfuzz
wfuzz -c -Z -z file,<path-wordlist> --hh <chars> http://FUZZ.<target.tld>
Virtual Host (VHost)
cURL
cat <path-wordlist> | while read vhost;do echo "\n********\nFUZZING: ${vhost}\n********";curl http://<target> -H "HOST: ${vhost}.{target}" ;done
<path-wordlist> = ruta de wordlist de subdominios y virtual host (SecList).
<target> = objetivo.
Gobuster
gobuster vhost -u http://<target>/ -w <path-wordlist> --append-domain --exclude-length <size>
FFuF
ffuf -u http://<target>/ -w <path-wordlist>:FUZZ -H 'Host: FUZZ.<target>' -fs <size>
-u = URL.
<target> = objetivo.
-w = wordlist.
<path-wordlist> = ruta de wordlist de subdominios y virtual host (SecList).
-H = HTTP headers.
FUZZ = la palabra
FUZZ
será reemplazada con los valores de la wordlist.
-fs = filtra el tamaño de la respuesta HTTP.
<size> = tamaño de respuesta HTTP.
Wfuzz
wfuzz -c -z file,<path-wordlist> -H "Host: FUZZ.<target>" --hh <chars> http://<target>/
Última actualización
¿Te fue útil?