Sub.Sh Online Subdomain Detect Script es el último enumerador de subdominios, que utiliza certspotter, cert.sh, amass, subfinder y web archive en un solo script.
Anteriormente, hemos visto:
- Sublist3r: Herramienta para enumerar Subdominios
- Y una lista completa de las Mejores Herramientas de Enumeración de Subdominios
1. Instalar sub.sh en Linux
En realidad, no se necesita instalación. Simplemente descargamos desde el repositorio y empezamos a usar los scripts escritos en bash.
git clone https://github.com/cihanmehmet/sub.sh.git
cd sub.sh/
2. Encontrar subdominios con sub.sh
A continuación, viene lo bueno. El primer uso es simple y cumple con el propósito para el que fue creado. Ejecutamos el siguiente comando para encontrar subdominios, luego de ingresar un dominio:
bash sub.sh sitio_web.com
./sub.sh sitio_web.com
También podemos utilizar la versión online utilizando curl. Por ejemplo, para encontrar todos los subdominios de facebook.com
:
curl -s -L https://raw.githubusercontent.com/cihanmehmet/sub.sh/master/sub.sh | bash -s facebook.com
- Verificación de subdominio en vivo: Para ello utilizamos el script
sub_alive.sh
, y se ejecuta así:
bash sub_alive.sh sitio_web.com
O, en su versión online:
curl -s -L https://raw.githubusercontent.com/cihanmehmet/sub.sh/master/sub_alive.sh | bash -s sitio_web.com"
- Escanear detección de IP en vivo: Además, podemos verificar si una IP está activa o no. Para ello, luego de contar con una lista de IP (para el ejemplo,
ip.txt
), ejecutamos el siguiente comando:
fping -f ip.txt
bash nmap_sn.sh ip.txt
sub.sh es una excelente herramienta al momento de buscar subdomios. Además, cuenta con otras características e integraciones como por ejemplo, DNSGEN o httprobe. Puedes encontrar más detalles aquí.
Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! 🙂
¿Te ha gustado este artículo? Sígue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!