TugaRecon es una herramienta de enumeración/enumeration rápida de subdominios para los probadores de penetración. Actualmente en versión beta, veamos lo que nos ofrece.
TugaRecon es una herramienta de Python diseñada para enumerar subdominios utilizando módulos. Ayuda a los probadores de penetración (penetration tester) y a los caza-recompensas (bug hunters) a recopilar y reunir los subdominios del dominio al que se dirigen. Se integró Bruteforce como un módulo para aumentar la posibilidad de encontrar más subdominios usando Bruteforce con una lista de palabras mejorada. TugaRecon, homenaje a los exploradores portugueses que recuerdan el glorioso pasado de este país.
Versión actual: 0.30 beta
1. Instalar TugaRecon
La instalación es tan sencilla como abrir una nueva ventana de terminal y escribir los siguiente comandos:
git clone https://github.com/LordNeoStark/tugarecon.git
cd tugarecon/
python3 tugarecon.py -h
La ejemplo simple de comando, se vería así:
python3 tugarecon.py -d google.com
2. Usar TugaRecon para encontrar subdominios
Algunos ejemplos de uso son los siguientes:
python3 tugarecon.py -d google.com
python3 tugarecon.py -d google.com --enum ssl
python3 tugarecon.py -d google.com --enum certspotter --savemap
python3 tugarecon.py -d google.com -o google.txt
python3 tugarecon.py -d google.com -savemap
python3 tugarecon.py -d google.com --bruteforce
- El resultado del primer comando se muestra a continuación:
Hay muchas herramientas de subdominio (más adelante te dejaré otras alternativas), pero lo que la hace a ésta interesante es su mapeo. Veamos un ejemplo para analizar subdominios de facebook y guardarlo como mapa.
python3 tugarecon.py -d facebook.com -savemap
El resultado es similar al anterior ejemplo, en cuánto a la base de datos consultada:
Pero además, añade una imagen de mapa con la relación entre subdominios consultados:
Otras alternativas:
- Mejores Herramientas de Enumeración de Subdominios
- Sublist3r: Herramienta para enumerar Subdominios
- Sub.Sh: Script de detección de subdominios en línea
Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!