subdomain enumeration инструменты

  1. Сергей Попов

    Статья theHarvester — инструмент разведки: от выбора источников до карты внешней поверхности атаки

    На Red Team-контракте для логистической компании theHarvester за шесть минут собрал 47 email-адресов и 31 поддомен. Среди них - staging-API с открытым Swagger UI и дефолтными кредами. Subfinder по тому же домену выдал только 18 поддоменов, а email-адреса вообще не его профиль. Разница проста...
  2. Сергей Попов

    Статья OSINT разведка атакуемой поверхности автопроизводителей: Shodan, Censys и CT-логи на практике

    На недавнем red team проекте для автомобильного производителя первый запрос к Certificate Transparency логам выдал 400+ уникальных субдоменов. Staging OTA-сервиса, дилерский портал с Basic Auth, два API-шлюза телематики на нестандартных портах - и половины этого хозяйства не было в asset...
  3. Сергей Попов

    Статья Subdomain enumeration инструменты: полный маппинг внешней поверхности атаки через amass, subfinder и dnsx

    На пентесте финтех-площадки в прошлом квартале subfinder за 40 секунд вытащил 312 субдоменов в passive-режиме. Amass с настроенными API-ключами добавил 180 уникальных записей. DNS brute-force через dnsx с wordlist-ом assetnote принёс ещё 47 хостов, которых не было ни в одном публичном источнике...