Subreaker Escáner Subdominios Activo para Pentesting
Subreaker Escáner Subdominios Activo para Pentesting

Subreaker: Escáner de Subdominios Activo para Pentesting

CRÉDITOS NO HEREDADOS

El siguiente contenido es una traducción no oficial del repositorio original (Github) citado al final del artículo. La única intención es la comprensión de la herramienta en idioma español.

Subreaker es una herramienta de information gathering activa. Con esta herramienta, los subdominios pueden ser escaneados en la etapa de recopilación de información (information gathering) en el pentesting web. Puede ser usada para la pentesting de caja negra. (Creada para los cazadores de recompensas bugs).

Demo Subreaker
Demo Subreaker

¿Cómo Instalar Subreaker?

Clonar el repositorio del subreaker desde un servidor remoto:

git clone https://github.com/heqmat/subreaker.git

¿Cómo Usar Subreaker?

python subreaker.py -h (Show all paramaters)
python subreaker.py -d [DOMAIN ADDRESS] (EXAMPLE: facebook.com,twitter.com)
python subreaker.py -d google.com (Example usage)
python subreaker.py -o (Save output)
python subreaker.py -d google.com -o google_subdomains.txt [Example usage with "-o" parameter.]

Si ya has instalado el archivo setup.sh puedes escribir así:

subreaker -d kali.org
Subreaker Subdomain Scanner
Subreaker Subdomain Scanner

Este programa fue escrito para Kali Linux. Ha sido probado y funcionado con el sistema operativo Windows. Sin embargo, a veces puede dar errores o mostrar subdominios complejos.

Advertencia

El uso del Subreaker para atacar objetivos sin consentimiento mutuo previo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa.

Más artículos
Cómo saber dirección IP PÚBLICA comandos Linux
Cómo saber la dirección IP PÚBLICA en Linux (+10 comandos)