La herramienta Subjack es una herramienta basada en el lenguaje Go que se utiliza como escáner para la adquisición de subdominios hostiles. La herramienta Subjack es tan poderosa que escanea una gran cantidad de subdominios con excelente velocidad y eficiencia y brinda los resultados relevantes sobre el escaneo. Subjack también verifica o escanea los subdominios que no tienen registros NXDOMAIN. Subjack es una herramienta de código abierto y de uso gratuito. La lista masiva de subdominios se verifica en paralelo, lo que reduce el proceso que requiere mucho tiempo.
Nota: como Subjack es una herramienta basada en el lenguaje Golang, debe tener un entorno Golang en su sistema.
Etiquetas de la herramienta Subjack:
| Etiqueta | Descripción |
|---|---|
| -d | Esta bandera se usa para verificar o escanear un solo dominio de destino (por ejemplo, geeksforgeeks.org) |
| -w | Esta bandera se utiliza para proporcionar entrada de subdominios en forma de lista o texto. |
| -t | Esta bandera se utiliza para especificar el número de subprocesos utilizados durante la exploración. Por defecto, el valor del hilo es 10. |
| -se acabó el tiempo | Este indicador se utiliza para esperar antes de que se agote el tiempo de conexión. Por defecto, el valor del tiempo de espera es de 10 segundos. |
| -o | Este indicador se utiliza para guardar los resultados del análisis en formato de archivo o formato JSON. |
| -ssl | Esta marca aplica requests HTTPS que pueden devolver una colección diferente de resultados y aumentar la precisión. |
| -a | Esta bandera omite las comprobaciones de CNAME. |
| -metro | Esta bandera verifica los muertos registrados con entradas CNAME válidas. |
| -v | Esta bandera se usa para mostrar la salida en una forma más legible |
| -C | Esta bandera se utiliza para cambiar el archivo de configuración. |
Instalación de la herramienta Subjack en el sistema operativo Kali Linux
Paso 1: si ha descargado Golang en su sistema, verifique la instalación verificando la versión de Golang, use el siguiente comando.
go version
Paso 2: obtenga el repositorio Subjack o clone la herramienta Subjack de Github, use el siguiente comando.
sudo go get github.com/haccer/subjack
Paso 3: instale la herramienta Subjack, use la siguiente herramienta.
sudo go install -v github.com/haccer/subjack
Paso 4: ahora que la herramienta se instaló correctamente, consulte la página de ayuda de la herramienta para comprender mejor el uso de la herramienta.
subjack -h
Trabajar con la herramienta Subjack
Ejemplo 1: dominio de prueba
En este ejemplo, probaremos los subdominios de geeksforgeeks.org. En la siguiente captura de pantalla hay un archivo .txt que contiene los subdominios de nuestro objetivo.
subjack -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt
En la siguiente captura de pantalla, estamos comenzando nuestro proceso de prueba en los subdominios geeksforgeeks.org que hemos almacenado en el archivo .txt.
Ejemplo 2: proporcionar subprocesos
En este ejemplo, estamos usando la etiqueta -t para proporcionar hilos personalizados. Entonces, en la siguiente captura de pantalla, hemos asignado la etiqueta -t con el valor 20.
subconector -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20
Ejemplo 3: tiempo de espera
En este ejemplo, estamos especificando el valor de tiempo de espera como 30.
subconector -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -tiempo de espera 30
Ejemplo 4: Guardar la salida en formato de archivo
La herramienta Subjack proporciona la función para almacenar la salida en varios formatos. Entonces, en este ejemplo, estamos almacenando la salida en formato de archivo.
subjack -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -timeout 30 -o /home/kali/Desktop/subjackresult.txt
En la captura de pantalla a continuación, la salida del escaneo anterior se almacena en los nombres de formato de archivo subjackresult.txt.
Ejemplo 5: guardar la salida en formato JSON
La herramienta Subjack proporciona la función para almacenar la salida en varios formatos. Entonces, en este ejemplo, estamos almacenando la salida en formato JSON.
subjack -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -o /home/kali/Desktop/subjackresultjson.json
En la siguiente captura de pantalla, el resultado del análisis anterior se almacena en los nombres de formato JSON subjackresultjson.json.
Ejemplo 6: Saltarse la comprobación de CNAME
En este ejemplo, nos saltamos la comprobación de exploración de CNAME con la etiqueta -a.
subconector -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -a
Ejemplo 7: comprobar la presencia de una comprobación de CNAME válida
En este ejemplo, estamos comprobando la presencia de una comprobación de CNAME válida.
subconector -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -m
Ejemplo 8: mostrar información detallada
En este ejemplo, obtendremos una salida detallada. En la siguiente captura de pantalla, puede ver que estamos obteniendo el estado de cada subdominio, ya sea Vulnerable o No.
subconector -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -v
Ejemplo 9: Forzar conexiones HTTPS
En este ejemplo, obligaremos a escanear las conexiones HTTPS con la etiqueta -ssl.
subconector -w /home/kali/Desktop/geeksforgeeeks.org_subdomains.txt -t 20 -ssl
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA