Subscraper es una herramienta gratuita y de código abierto disponible en GitHub. Subscraper se utiliza para el reconocimiento de subdominios. subscraper se utiliza para encontrar el subdominio del sitio web de destino. Esta herramienta se utiliza para encontrar subdominios de un sitio web/aplicación web. Por lo general, lo que sucede es que se vuelve muy difícil para un investigador de seguridad encontrar subdominios de un sitio web o aplicación web HTTPS. Esta herramienta ayuda a obtener subdominios de todos los sitios web HTTPS y HTTP. La herramienta subscraper está escrita en Python, debe tener Python instalado en su Kali Linux para poder usar esta herramienta. Esta herramienta viene con una interfaz de usuario impresionante. La interfaz de usuario de la herramienta es muy similar a Metasploitable 1 y Metasploitable 2, lo que la hace muy fácil de ejecutar y usar.
Características y usos de Subscraper:
- Subscraper es una herramienta gratuita y de código abierto disponible en GitHub.
- La herramienta Subscraper se utiliza para el reconocimiento de subdominios de sitios web/aplicaciones web.
- La herramienta Subscraper se utiliza para recopilar información.
- La herramienta Subscraper se utiliza para encontrar subdominios del objetivo.
Instalación
Paso 1: Primero debe instalar la herramienta usando el siguiente comando en su sistema operativo Kali Linux. Luego tienes que moverte al directorio de la herramienta.
git clone https://github.com/m8r0wn/subscraper cd subscraper
Paso 2: la herramienta se ha descargado correctamente, ahora debe instalar la herramienta con el siguiente comando.
python3 setup.py install
La herramienta se ha instalado con éxito en su sistema ahora veremos algunos ejemplos para usar la herramienta.
Uso
Ejemplo 1: use la herramienta subscraper para encontrar el subdominio de un sitio web.
subscraper <domain >
una vez que se completa el escaneo, use el siguiente comando para realizar la adquisición de subdominio.
subscraper --takeover subscraper_report.txt
Ahora, para ver el informe, use el siguiente comando.
ls nano subscraper_report.txt
Este es el informe de adquisición de subdominios de la herramienta. Puede ver que hemos encontrado todos los subdominios del dominio geeksforgeeks.org. Del mismo modo, puede encontrar todos los subdominios de cualquier dominio. Esta herramienta ayuda a los investigadores de seguridad en las fases iniciales de reconocimiento y escaneo de seguridad del sitio web y las aplicaciones web.
Ejemplo 2: use la herramienta subscraper para encontrar el subdominio de un sitio web cambiando el nivel de enumeración de escaneo.
subscraper -e 3 <domain>
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA