LinkedinTryHackme

Passive Subdomain Enumeration

Recurso/Comando

Descrição

VirusTotal

https://www.virustotal.com/gui/home/url

Censys

https://censys.io/

Crt.sh

https://crt.sh/

curl -s https://sonar.omnisint.io/subdomains/{domain} | jq -r '.[]' | sort -u

Todos os subdomínios de um determinado domínio.

curl -s https://sonar.omnisint.io/tlds/{domain} | jq -r '.[]' | sort -u

Todos os TLDs encontrados para um determinado domínio.

curl -s https://sonar.omnisint.io/all/{domain} | jq -r '.[]' | sort -u

Todos os resultados em todos os TLDs de um determinado domínio.

curl -s https://sonar.omnisint.io/reverse/{ip} | jq -r '.[]' | sort -u

Pesquisa reversa de DNS no endereço IP.

curl -s https://sonar.omnisint.io/reverse/{ip}/{mask} | jq -r '.[]' | sort -u

Pesquisa reversa de DNS de um intervalo CIDR.

cat sources.txt | while read source; do theHarvester -d "${TARGET}" -b $source -f "${source}-${TARGET}";done

Pesquisando subdomínios e outras informações nas fontes fornecidas na lista source.txt.

Transparência do certificado

curl -s "https://crt.sh/?q=%25.example.com&output=json" | jq -r '.[].name_value' | sed 's/\*\.//g' | sort -u

Sources.txt

baidu
bufferoverun
crtsh
hackertarget
otx
projecdiscovery
rapiddns
sublist3r
threatcrowd
trello
urlscan
vhost
virustotal
zoomeye
PreviousDNS EnumerationNextPassive Infrastructure Identification

Last updated