subdomain enumeration

  1. Сергей Попов

    Статья Asset Management для пентестера: полная карта атакуемой инфраструктуры и охота на забытые активы

    Большинство организаций не знает, чем владеет. Не в философском смысле - в буквальном. Для пентестера это подарок: в 9 из 10 проектов заказчик не видит собственной инфраструктуры целиком. Забытый dev-сервер со стажировочным приложением, VPN-концентратор пятилетней давности, S3-бакет от...
  2. Сергей Попов

    Статья DNS пентест: от разведки и zone transfer до cache poisoning, rebinding и туннелирования

    На внутреннем пентесте банковской сети мы запустили dig axfr @ns2.target.bank target.bank - и получили полный дамп зоны с 340+ записями. Четыре минуты работы. Вторичный NS оказался legacy-BIND с дефолтной конфигурацией: AXFR разрешён для любого IP. В дампе - имена вроде dc01-prod, jenkins-build...
  3. qwerty120

    Статья SubFinder 2.6.9 мастер-класс: находим 500+ поддоменов за 10 минут [Часть серии OSINT 2025]

    Это детальный разбор одного из ключевых инструментов из нашего полного руководства по OSINT 2025. Если вы еще не читали основной гайд с обзором 25+ инструментов разведки, рекомендую начать с него для понимания общей картины. Почему SubFinder заслуживает отдельного внимания Представьте: вы...