Descarga tu guía de trucos informáticos aquí
URLBRUTE Subdominios y Directorios Sitios Web

URLBRUTE: Subdominios y Directorios de Sitios Web

URLBrute es una herramienta escrita en Python para ayudarte a forzar de manera bruta los subdominios y directorios de un sitio web.

Características

  • Se puede usar con Python3 y Python2.

Dependencias

  • requests >= 2.21.0
  • bs4 >= 0.0.1
  • datetime >= 4.3

1. Instalar y usar URLBrute

En el caso utilicemos Linux o Termux podemos ejecutar los siguientes comandos.

En Linux:

https://github.com/ReddyyZ/URLBrute.git
cd URLBrute/
Instalar URLBrute Linux
Instalar URLBrute Linux

Una vez ubicado dentro de la carpeta del programa, le damos permisos de ejecución y ejecutamos el archivo de instalación. A continuación, podemos escribir urlbrute en la terminal para ver los comandos de ayuda.

chmod +x install.sh
sudo ./install.sh
Interfaz URLBrute
Interfaz URLBrute

Para Windows: (instala python 3.7, y ejecuta en el CMD como administrador)

install.bat

Empecemos. En el siguiente ejemplo escanearé el archivo robots.txt de un sitio web:

urlbrute -u sitioweb.com -r
Scan robots de website
Scan robots de website

A continuación, probaré escanear los posible subdominios de un sitio web (especifico un diccionario a comprobar)

urlbrute -u sitioweb.com -s -w /ruta/diccionario.txt
URLbrute encontrar Subdominios

Y por último, para demostrar otro ejemplo, en lugar de verificar subdominios ahora compruebo posibles directorios de una URL (nuevamente indico un diccionario)

urlbrute -u sitioweb.com -d -w /ruta/diccionario.txt
URLbrute encontrar Directorios
URLbrute encontrar Directorios

2. Conclusión

Encontrar subdominios manualmente llevaría una eternidad. Afortunadamente, no tenemos que hacerlo, y hoy hemos visto cómo utilizar URLbrute como una herramienta escaneo de subdominios para aumentar la efectividad en tus tareas diarias de reconocimiento de subdominios.

Si estás interesado en hackear puedes aprenderlo y trabajar como hacker ético. Un hacker ético ‘hackea’ otros PC, laptops o teléfono Android por una buena razón. Las grandes empresas y organizaciones designan hackers por su seguridad. Sigue el camino del hacking ético y no intentes entrar en la vida privada de nadie, ya que podrías terminar siendo procesado o encarcelado.

Contenido relacionado:

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  Facebook, TELEGRAM, Discord, TwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!

Más artículos
Katana: Herramienta Python para Google Hacking