Enumeración de subdominios

1. Enumeración de subdominios

1.1 Enumeración con subdomRec

subdomRec -d domain.tld

2. Detección de subdominios activos

2.1 Detección de subdominios activos por código HTTP con httpLives

httpLives

 [➤] Insert target domain: domain.tld

2.2 Detección específica de códigos HTTP por httpx

Información:

Recordar aplicar filtros sobre ejecución de httpx para diferenciar por HTTP status code 200, 201, 202, 204, 301, 302, 303, 304, 400, 401, 403, 404, 429, 500, 502, 503, 504, entre otros.

httpx -l ../subdomains/subdomains.txt -cname -title -tech-detect -status-code -mc 200 -ip -cdn -probe -o "HTTP-200.txt"
cat ../subdomain.txt | httpx-toolkit -ports 80,443,8080,8000,8888 -threads 200 > "HTTP_200-2.txt"
cat HTTP-200.txt | cut -d ' ' -f 1 > "HTTP-200-subdom.txt"

2.3 Filtro para detectar subdominios importantes

| grep -iE 'admin|api(-beta|-dev|-prod|-staging|-v1|-v2)?|autodiscover|assets|backup|billing|blog|calendar|cdn|chat|client|controlpanel|ctr|data|dev|devsite|downloads|events|fa|feeds|files|ftp|fwd|gateway|help|image|info|insight|internal|k8s|knowledge|legacy|ll|local|login|mail|media|matching|monitor|my|notifications|np|on|oauth|payment|payments|pop|portal|profile|prod|qa|remote|reports|resources|research|sandbox|s0|search|secure|settings|sessions|service|shop|stage|staging|stat(us|ic|s)?|support(-portal)?|team|test(-api|bed|site)?|tickets|updates|user|vpn|vuln|webmail|widgets|wiki|www'

AnteriorEnumeración de registros DNS SiguienteInformation Gathering