# Passive Subdomain Enumeration | **Recurso/Comando** | **Descrição** | | --------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------- | | `VirusTotal` | | | `Censys` | | | `Crt.sh` | | | `curl -s https://sonar.omnisint.io/subdomains/{domain} \| jq -r '.[]' \| sort -u` | Todos os subdomínios de um determinado domínio. | | `curl -s https://sonar.omnisint.io/tlds/{domain} \| jq -r '.[]' \| sort -u` | Todos os TLDs encontrados para um determinado domínio. | | `curl -s https://sonar.omnisint.io/all/{domain} \| jq -r '.[]' \| sort -u` | Todos os resultados em todos os TLDs de um determinado domínio. | | `curl -s https://sonar.omnisint.io/reverse/{ip} \| jq -r '.[]' \| sort -u` | Pesquisa reversa de DNS no endereço IP. | | `curl -s https://sonar.omnisint.io/reverse/{ip}/{mask} \| jq -r '.[]' \| sort -u` | Pesquisa reversa de DNS de um intervalo CIDR. | | `cat sources.txt \| while read source; do theHarvester -d "${TARGET}" -b $source -f "${source}-${TARGET}";done` | Pesquisando subdomínios e outras informações nas fontes fornecidas na lista source.txt. | #### Transparência do certificado ```bash curl -s "https://crt.sh/?q=%25.example.com&output=json" | jq -r '.[].name_value' | sed 's/\*\.//g' | sort -u ``` **Sources.txt** ```txt baidu bufferoverun crtsh hackertarget otx projecdiscovery rapiddns sublist3r threatcrowd trello urlscan vhost virustotal zoomeye ```