Passive Subdomain Enumeration

Recurso/Comando	Descrição
VirusTotal	https://www.virustotal.com/gui/home/url
Censys	https://censys.io/
Crt.sh	https://crt.sh/
curl -s https://sonar.omnisint.io/subdomains/{domain} | jq -r '.[]' | sort -u	Todos os subdomínios de um determinado domínio.
curl -s https://sonar.omnisint.io/tlds/{domain} | jq -r '.[]' | sort -u	Todos os TLDs encontrados para um determinado domínio.
curl -s https://sonar.omnisint.io/all/{domain} | jq -r '.[]' | sort -u	Todos os resultados em todos os TLDs de um determinado domínio.
curl -s https://sonar.omnisint.io/reverse/{ip} | jq -r '.[]' | sort -u	Pesquisa reversa de DNS no endereço IP.
curl -s https://sonar.omnisint.io/reverse/{ip}/{mask} | jq -r '.[]' | sort -u	Pesquisa reversa de DNS de um intervalo CIDR.
cat sources.txt | while read source; do theHarvester -d "${TARGET}" -b $source -f "${source}-${TARGET}";done	Pesquisando subdomínios e outras informações nas fontes fornecidas na lista source.txt.

Transparência do certificado

curl -s "https://crt.sh/?q=%25.example.com&output=json" | jq -r '.[].name_value' | sed 's/\*\.//g' | sort -u

Sources.txt

baidu
bufferoverun
crtsh
hackertarget
otx
projecdiscovery
rapiddns
sublist3r
threatcrowd
trello
urlscan
vhost
virustotal
zoomeye