Los ataques de adquisición de subdominios (subdomain takeover) son una clase de problemas de seguridad en los que un atacante puede tomar el control del subdominio de una organización a través de servicios en la nube como AWS o Azure. Suelen ocurrir cuando finalizan los proyectos web, pero las entradas DNS del subdominio no se cierran por completo.
Tabla de Contenido
Cómo Instalar
El archivo requirements.txt contiene la lista de bibliotecas requeridas por SubDomain TakeOver, que pueden ser instaladas usando:
pip install -r requirements.txt
Uso
-d => dominio
-w => lista de palabras
-t => hilo
-f => archivo de sublista
python takeover.py -d domain.com -w wordlist.txt -t 20
o
python takeover.py -d domain.com -f sublist.txt -t 20
Dark Mode
subdomain-takeover (este enlace se abre en una nueva ventana) por antichown (este enlace se abre en una nueva ventana)
Subdomain Takeover Scanner | Subdomain Takeover Tool | by 0x94