On trouve parfois des perles cachées dans les sous-domaines d’un site… Mais comment trouver ces sous-domaines sans forcement jouer aux devinettes ?
Et bien grâce à SubFinder qui s’est auto-proclamé le successeur de Sublist3r.
SubFinder utilise une combinaison de différentes techniques pour découvrir les sous-domaine de n’importe quel domaine. Pour cela il se repose sur des sources passives comme les moteurs de recherche, les pastebins, les services d’archivage….
Ask, Archive.is, Baidu, Bing, Censys, CertDB, CertSpotter, CrtSH, DnsDB, DNSDumpster, Dogpile, Entrust CT-Search, Exalead, FindSubdomains, Hackertarget, IPv4Info, Netcraft, PassiveTotal, PTRArchive, Riddler, SecurityTrails, SiteDossier, Shodan, SSL Certificates, ThreatCrowd, ThreatMiner, Virustotal, WaybackArchive, Yahoo
… mais aussi sur des méthodes de bruteforcing qui vont tenter des permutation dans les sous domaines existants pour tenter d’en trouver de nouveaux.
SudFinder fonctionne grâce à Go et vous pourrez trouver les sources du projet ici.
Travailler dans un groupe d’aéronautique ?
Découvrez les offres d’emploi et de stages de Safran dans la data, le digital, le logiciel et les systèmes d’information
Machine Learning, technologie 3D, systèmes de communication ou encore robotique, vous serez amenés à travailler sur différents projets innovants dans une entreprise qui vous laissera entièrement libre de proposer vos idées et qui vous accompagnera dans vos projets.
Vous pourrez peut être travailler sur notre projet Cassiopée : il s’agit du service que l’on rend aux compagnies aériennes, sur l’analyse de leurs données de détection et de déviation par rapport aux standards opérationnels, à des fins de sécurité aérienne.
Avec Google, on peut assez facilement retrouver les sous-domaines d’un site avec :
Et si on a trop de résultats pour
www.korben.infopar exemple, on peut les filtrer de la manière suivante :Je vous en prie !