AssetFinder: Cómo Buscar Subdominios de un Dominio

AssetFinder es una herramienta simple y potente utilizada para descubrir subdominios asociados a un dominio objetivo. Muy apreciada en las fases de reconocimiento, permite identificar rápidamente superficies de exposición potenciales a partir de fuentes públicas.

En este tutorial, vamos a explicar cómo utilizar AssetFinder de forma simple, incluso si eres totalmente principiante. Avanzaremos paso a paso, con ejemplos concretos y comandos que podrás copiar y pegar directamente. El objetivo es simple: que puedas usarlo de forma autónoma.

¿Qué es AssetFinder y para qué sirve?
Cómo instalar AssetFinder (paso a paso)
Cómo usar AssetFinder: ejemplos concretos
Cómo interpretar los resultados de AssetFinder
- Las preguntas clave que debes hacerte
- Ejemplo de análisis
Comparación con Amass, Subfinder y httpx
Integrar AssetFinder en un workflow de reconocimiento
- Pipeline clásico
- Workflow avanzado
Tabla recapitulativa de comandos de AssetFinder
Por qué AssetFinder sigue siendo relevante en reconocimiento pasivo

Tabla de Contenido

¿Qué es AssetFinder y para qué sirve?
Cómo instalar AssetFinder (paso a paso)
Cómo usar AssetFinder: ejemplos concretos
Cómo interpretar los resultados de AssetFinder
- Las preguntas clave que debes hacerte
- Ejemplo de análisis
Comparación con Amass, Subfinder y httpx
Integrar AssetFinder en un workflow de reconocimiento
- Pipeline clásico
- Workflow avanzado
Tabla recapitulativa de comandos de AssetFinder
Por qué AssetFinder sigue siendo relevante en reconocimiento pasivo

¿Qué es AssetFinder y para qué sirve?

AssetFinder es una herramienta OSINT de línea de comandos que permite encontrar los subdominios asociados a un nombre de dominio, consultando exclusivamente fuentes públicas como registros de Certificate Transparency y APIs abiertas.

Diagrama del workflow de reconocimiento pasivo con AssetFinder, sort y httpx — Pipeline completo: de dominio objetivo a subdominios activos verificados.

Para simplificarlo, imagina tu sitio como una casa. Tu dominio principal es la puerta de entrada (misitio.com).

Pero alrededor, puede haber:

blog.misitio.com
api.misitio.com
dev.misitio.com
test.misitio.com

AssetFinder nos va a ayudar a encontrar todas estas “puertas ocultas”.

A diferencia de herramientas de pentest activo, AssetFinder no realiza ninguna acción intrusiva, sino que constituye más bien una etapa preparatoria esencial antes de eventuales pruebas de seguridad.

Podemos utilizar AssetFinder en varios casos:

Seguridad: detectar subdominios expuestos o sensibles
Reconocimiento: mapear la superficie de ataque de un dominio
Arquitectura web: comprender la estructura global de un proyecto
Auditoría técnica: identificar servicios o entornos olvidados

Por ejemplo, podríamos descubrir un staging.tusitio.com (clon de tu sitio) todavía accesible… y ahí es el premio gordo (o pánico).

Cómo instalar AssetFinder (paso a paso)

La instalación es rápida y limpia. AssetFinder funciona con Go (Golang). Si no lo tienes todavía, comienza por instalarlo.

Verificar si Go está instalado:

go version

Si no se muestra nada, instala Go desde la documentación oficial de instalación de Go.

Instalación de AssetFinder:

Una vez Go instalado, escribe simplemente:

go install github.com/tomnomnom/assetfinder@latest

Este comando descarga e instala AssetFinder directamente desde su repositorio oficial en GitHub.

Agregar al PATH (importante):

Para poder utilizar AssetFinder en todas partes:

export PATH=$PATH:$(go env GOPATH)/bin

Agrega esta línea a tu .bashrc o .zshrc para evitar volver a escribirla.

Cómo usar AssetFinder: ejemplos concretos

Ahora, pasemos a lo concreto.

Resultados de ejecutar Assetfinder para ver subdominios de un dominio real — Ejecución de una búsqueda básica filtrando únicamente subdominios válidos.

Comando base:

assetfinder ejemplo.com

Resultado posible:

www.ejemplo.com
blog.ejemplo.com
api.ejemplo.com
dev.ejemplo.com

Qué hace AssetFinder internamente

Contrariamente a otras herramientas, AssetFinder:

no explora tu sitio directamente
no hace fuerza bruta
utiliza fuentes públicas (certificados SSL, APIs, etc.)

“Reúne” informaciones existentes. Esto lo convierte en una opción ideal cuando necesitamos ver subdominios de un dominio sin generar tráfico hacia el objetivo.

Filtrar únicamente los subdominios

assetfinder --subs-only ejemplo.com

Así, evitas los resultados externos o irrelevantes.

Guardar los resultados

Muy útil para analizar los resultados:

assetfinder --subs-only ejemplo.com > subs.txt

Ejemplo concreto (SEO / auditoría)

Imagina que analizas tu sitio:

assetfinder --subs-only esgeeks.com

Encuentras:

portfolio.esgeeks.com
esgeeks.com
blog.esgeeks.com
code.esgeeks.com
cv.esgeeks.com
easyframe.esgeeks.com
formation.esgeeks.com
www.esgeeks.com
old.esgeeks.com

Y ahí… sorpresa: old.esgeeks.com

Acabas de descubrir quizás:

un sitio antiguo
un entorno olvidado
una posible fuga de información
o una superficie vulnerable

Cómo interpretar los resultados de AssetFinder

Encontrar subdominios está bien. Saber qué hacer con ellos es lo que marca la diferencia.

Las preguntas clave que debes hacerte

Cuando ves un subdominio:

¿Está activo?
¿Es útil?
¿Está indexado por Google?
¿Está enlazado al sitio principal?

Ejemplo de análisis

dev.ejemplo.com

Probablemente:

un entorno de desarrollo
no seguro
no destinado al público

En este caso:

bloquear el acceso
o eliminarlo

blog.ejemplo.com

Puede ser:

un servicio expuesto
un punto de entrada potencial
Para analizar en profundidad

Comparación con Amass, Subfinder y httpx

Ya han visto estas herramientas en Esgeeks, así que seamos eficaces.

Herramienta	Rol	Nivel	Particularidad
AssetFinder	Subdominios	Principiante	Ultra simple
Amass	Auditoría completa	Avanzado	Muy potente
Subfinder	Subdominios	Principiante	Rápido + fiable
httpx	Verificación HTTP	Intermedio	Prueba de URLs

Para resumir esto simplemente:

AssetFinder → rápido y simple
Subfinder → más preciso
Amass → ultra completo
httpx → filtra los resultados

AssetFinder es a menudo el punto de partida en fases de reconocimiento. Si necesitan saber los subdominios de un dominio de forma rápida, es la herramienta con la que recomendamos empezar.

Integrar AssetFinder en un workflow de reconocimiento

Aquí es donde se vuelve realmente interesante.

Pipeline clásico

assetfinder --subs-only ejemplo.com | sort -u | httpx

Lo que hace esto:

AssetFinder encuentra los subdominios
sort -u elimina los duplicados
httpx prueba cuáles responden

Workflow avanzado

subfinder -d ejemplo.com | assetfinder --subs-only ejemplo.com | sort -u | httpx -title -status-code

Resultado:

subdominios
estado HTTP
título de página

Perfecto para:

reconocimiento pasivo
auditoría de superficie de ataque
detección de servicios activos

Truco de pro: Combinamos después con un crawler (como Katana) y obtenemos una visión completa del sitio.

Tabla recapitulativa de comandos de AssetFinder

Comando	Descripción	Ejemplo concreto	Cuándo utilizarlo
`assetfinder dominio.com`	Lanza una búsqueda base	`assetfinder google.com`	Descubrimiento rápido
`assetfinder --subs-only dominio.com`	Muestra únicamente los subdominios del dominio	`assetfinder --subs-only sitio.com`	Limpiar los resultados
`assetfinder dominio.com > archivo.txt`	Guarda los resultados en un archivo	`assetfinder sitio.com > subs.txt`	Guardado / análisis
`assetfinder dominio.com \| sort -u`	Elimina los duplicados	`assetfinder sitio.com \| sort -u`	Resultados limpios
`assetfinder dominio.com \| tee archivo.txt`	Muestra + guarda al mismo tiempo	`assetfinder sitio.com \| tee subs.txt`	Debug / seguimiento
`assetfinder dominio.com \| grep palabra`	Filtra los resultados	`assetfinder sitio.com \| grep api`	Búsqueda segmentada
`assetfinder dominio.com \| wc -l`	Cuenta el número de resultados	`assetfinder sitio.com \| wc -l`	Estadísticas rápidas
`assetfinder dominio.com \| httpx`	Verifica los subdominios activos	`assetfinder sitio.com \| httpx`	Auditoría técnica
`assetfinder dominio.com \| httpx -status-code`	Muestra los códigos HTTP	`assetfinder sitio.com \| httpx -status-code`	Identificar errores
`assetfinder dominio.com \| httpx -title`	Recupera los títulos de las páginas	`assetfinder sitio.com \| httpx -title`	Análisis SEO
`assetfinder dominio.com \| sort -u \| httpx -title -status-code`	Pipeline completo	`assetfinder sitio.com \| sort -u \| httpx -title -status-code`	Auditoría rápida completa

Por qué AssetFinder sigue siendo relevante en reconocimiento pasivo

AssetFinder es una herramienta discreta, casi demasiado simple… y sin embargo muy eficaz. No hace todo, y es justamente su fuerza. En algunos segundos, nos da una visión clara de los subdominios enlazados a nuestro sitio, sin complejidad inútil.

Pero el verdadero poder de AssetFinder no reside únicamente en lo que muestra. Se encuentra en lo que vamos a hacer con ello. Un descubrimiento puede desembocar en la identificación de una vulnerabilidad, una corrección de seguridad o una mejora en la exposición de servicios.

Tómense el tiempo de probar, de explorar, de cruzar los datos. Y sobre todo, diviértanse un poco… porque a veces, toparse con un viejo subdominio olvidado, es como abrir un cajón que nadie había tocado desde hace años.

Katana Crawler: El Mapeo Definitivo para Pentesting

Burp Suite Pro: Guía Completa de Pentesting Web Avanzado

Pruebas de Penetración en Exchange Server: Guía Técnica

Recolección de Evidencia en Informática Forense: Guía Completa

Hosting seguro: Mitigación de vulnerabilidades en servidor

AirSnitch: El Ataque que Rompe el Aislamiento de Clientes en Wi-Fi

Seguridad Android vs iOS: Un Análisis Técnico que Rompe Mitos

Desactivar la IA de Windows 11: Guía del Script RemoveWindowsAI

iPhone 13 Pro Max: ¿Vale la Pena Comprarlo en 2025?