Segundo orden: escáner de adquisición de subdominios

La herramienta de segundo orden es una herramienta basada en la seguridad cibernética que se utiliza en el escaneo de aplicaciones web para rastrear la aplicación y recopilar las URL parametrizadas confidenciales y otros datos que coinciden con ciertos patrones y reglas. Esta herramienta está desarrollada en el lenguaje Golang y está disponible en la plataforma GitHub. Esta herramienta consta de varios archivos de configuración que se utilizan para realizar diversas tareas de rastreo y escaneo en el dominio de destino.

Nota : como Second-Order es una herramienta basada en el lenguaje Golang, debe tener un entorno Golang en su sistema.

Instalación de la herramienta de segundo orden en el sistema operativo Kali Linux

Paso 1 : si ha descargado Golang en su sistema, verifique la instalación verificando la versión de Golang, use el siguiente comando.

go version

Paso 2 : obtenga el repositorio de segundo orden o clone la herramienta de segundo orden de GitHub, use el siguiente comando.

vaya a instalar -v github.com/mhmdiaa/second-order@latest

Paso 3 : ahora que la herramienta se instaló correctamente, consulte la página de ayuda de la herramienta para comprender mejor el uso de la herramienta.

second-order -h

Trabajar con la herramienta de segundo orden

Ejemplo 1 : escaneo del dominio de destino geeksforgeeks.org

./segundo orden -objetivo http://geeksforgeeks.org -config config/takeover.json

En este ejemplo, estamos usando el archivo de configuración takeover.json para la adquisición de subdominios. Estamos escaneando el dominio de destino geeksforgeeks.org.

Ejemplo 2 : uso de otros archivos de configuración

./segundo orden -objetivo http://geeksforgeeks.org -config config/parameters.json

En la siguiente captura de pantalla, tenemos la lista de archivos de configuración JSON que se pueden usar con fines de rastreo.

Estamos usando el archivo de configuración de settings.json.

Tenemos las URL que consisten en parámetros.