On trouve parfois des perles cachées dans les sous-domaines d’un site… Mais comment trouver ces sous-domaines sans forcement jouer aux devinettes ?
Et bien grâce à SubFinder qui s’est auto-proclamé le successeur de Sublist3r.
SubFinder utilise une combinaison de différentes techniques pour découvrir les sous-domaine de n’importe quel domaine. Pour cela il se repose sur des sources passives comme les moteurs de recherche, les pastebins, les services d’archivage….
Ask, Archive.is, Baidu, Bing, Censys, CertDB, CertSpotter, CrtSH, DnsDB, DNSDumpster, Dogpile, Entrust CT-Search, Exalead, FindSubdomains, Hackertarget, IPv4Info, Netcraft, PassiveTotal, PTRArchive, Riddler, SecurityTrails, SiteDossier, Shodan, SSL Certificates, ThreatCrowd, ThreatMiner, Virustotal, WaybackArchive, Yahoo
… mais aussi sur des méthodes de bruteforcing qui vont tenter des permutation dans les sous domaines existants pour tenter d’en trouver de nouveaux.
SudFinder fonctionne grâce à Go et vous pourrez trouver les sources du projet ici.
Microsoft Surface Book 2, 13,5″ Argent
Core i5, 8Go de RAM, 256Go, Windows 10 Pro – 22% de réduction
Profitez de 4 fois plus de puissance et de jusqu’à 17 heures1 d’autonomie. Des performances graphiques exceptionnelles désormais disponibles en deux tailles d’écran PixelSense
Le nouveau Surface Book 2 regroupe un ordinateur portable polyvalent, une tablette et un studio portable tout-en-un.
Léger et puissant, Surface Surface Book 2 offre un design innovant avec sa charnière si particulière qui confère à la machine un aspect robuste mais sans sacrifier la mobilité de l’appareil.
Avec Google, on peut assez facilement retrouver les sous-domaines d’un site avec :
Et si on a trop de résultats pour
www.korben.infopar exemple, on peut les filtrer de la manière suivante :Je vous en prie !