SubEvil es un framework avanzado de inteligencia de fuente abierta (OSINT) para agrupar subdominios.
Es una herramienta programada en lenguaje Python para detectar múltiples subdominios de un sitio web
De dónde recoge el SubEvil los subdominios:
alienvault
anubis
binaryedge
censys
certspotter
crt
dns_bufferover
dnsdb
facebook
hackertarget
omnisint
passivetotal
recondev
riddler
securitytrails
shodan
spyse
sublist3r
threatcrowd
threatminer
tls_bufferover
urlscan
virustotal
whoisxmlapi
Tabla de Contenido
Instalar SubEvil
Puedes instalar SubEvil con una sola línea de comando:
git clone https://github.com/Evil-Twins-X/SubEvil.git && pip3 install colored && pip3 install requests
Lista de opciones/parámetros:
Forma corta | Forma | Descripción |
---|---|---|
-d | –domains | Nombre del dominio para enumerar sus subdominios |
-ra | –random-agent | Utilizar un valor de cabecera HTTP User-Agent seleccionado al azar |
-v | –version | Mostrar el número de versión del programa y salir |
-http | –http-only | Prueba de Dominios HTTP #Updata V1.1.2 |
-https | –https-only | Prueba de Dominios HTTPS #Updata V1.1.2 |
-sc | –status-code | mostrar código de estado de la respuesta –status-code Todos o 200 o 404 o 303 etc.. #Updata V1.1.2 |
-t | –title | mostrar el título de la página #Updata V1.1.2 |
-up | –update | update SubEvil . |
Uso de SubEvil
Python3 SubEvil.py -d facebook.com -ra
ًEsperando a que se complete:
Finalmente:
Otros ejemplos de uso:
python3 SubEvil.py --domain facebook.com --random-agent --http-only
python3 SubEvil.py --domain facebook.com --random-agent --https-only
python3 SubEvil.py --domain facebook.com --random-agent --https-only --status-code 200
python3 SubEvil.py --domain facebook.com --random-agent --https-only --status-code 400,403,404
python3 SubEvil.py --domain facebook.com --random-agent --https-only --status-code all #o All
python3 SubEvil.py --domain facebook.com --random-agent --https-only --title
python3 SubEvil.py --domain facebook.com --random-agent --https-only --title --status-code All
¿Cómo puedo añadir el valor de la API?
Ir a Lib
. Abrir Confger.py
. Añadir el valor de la Api aquí. Esta es una imagen:
https://developer.shodan.io/api/requirements
https://whois.whoisxmlapi.com/documentation/generate-new-api-key
https://sslmate.com/certspotter/
https://www.farsightsecurity.com/trial-api/
https://virustotal.com/
https://recon.dev
https://api.riskiq.net/api/pt_started.html
https://censys.io/
https://developers.facebook.com/docs/facebook-login/guides/access-tokens
https://app.binaryedge.io/
https://spyse.com
https://securitytrails.com
Actualizar SubEvil
Ejecuta un simple comando:
python3 SubEvil.py --update
- después de Actualizar
- mostrar versión
python3 SubEvil.py -v
https://github.com/Evil-Twins-X/SubEvil