Massc – Herramienta de escaneo de subdominios diseñada en JavaScript

La enumeración de subdominios es el proceso de encontrar subdominios válidos (que se pueden resolver) para uno o más dominios. El sistema general es utilizar un diccionario de nombres comunes, tratando de resolverlos. Estos subdominios detectados pueden revelar información crucial sobre el objetivo, que podría no estar presente en el dominio principal. La herramienta Massc es una herramienta basada en el lenguaje Nodejs que se utiliza para encontrar los subdominios con el código de estado 200 OK. Esta herramienta es una herramienta de código abierto y de uso gratuito. La herramienta Massc fuerza bruta las palabras de las listas de palabras predeterminadas y envía la solicitud al servidor web del dominio de destino, si el servidor web atiende la solicitud con la respuesta estándar, entonces la herramienta muestra el subdominio con el código de estado 200 OK, de lo contrario podría haber ausencia del subdominio especificado el servidor de dominio de destino.

Características de la herramienta Massc:

1. Enumera el subdominio del dominio de destino.
2. Está diseñado en el lenguaje Node.js.
3. Utiliza las listas de palabras para fuerza bruta y detecta subdominios.
4. Es de código abierto y de uso gratuito.
5. Devuelve los subdominios con código de estado 200 OK.

Instalación de la herramienta Massc en el sistema operativo Kali Linux: asegúrese de haber instalado Node.js en su sistema, ya que se trata de una herramienta basada en JavaScript. Para la instalación de node.js, consulte el artículo Instalación de Node.js en Linux .

Paso 1: verifique si el entorno JS está establecido o no, use el siguiente comando.

nodejs --version

Paso 2: Abra su terminal Kali Linux y muévase a Escritorio usando el siguiente comando.

cd Desktop

Paso 3: está en el escritorio, ahora cree un nuevo directorio llamado Massc usando el siguiente comando. En este directorio instalaremos la herramienta Massc.

mkdir Massc 

Paso 4: Ahora cambie al directorio Massc usando el siguiente comando.

cd Massc

Paso 5: Ahora tienes que instalar la herramienta. Tienes que clonar la herramienta desde GitHub.

git clone https://github.com/radenvodka/massc.git

Paso 6: La herramienta se ha descargado con éxito en el directorio Massc. Ahora enumere el contenido de la herramienta usando el siguiente comando.

ls

Paso 7: Puede observar que se ha creado un nuevo directorio de la herramienta Massc que se ha generado mientras estábamos instalando la herramienta. Ahora muévete a ese directorio usando el siguiente comando:

cd massc 

Paso 8: Una vez más, para descubrir el contenido de la herramienta, use el siguiente comando.

ls

Paso 9: Ejecute el archivo massc.js con la URL del dominio de destino para obtener los subdominios.

nodejs massc.js geeksforgeeks.org

Trabajar con la herramienta Massc en el sistema operativo Kali Linux:

Ejemplo: Objetivo GeeksforGeeks

nodejs massc.js geeksforgeeks.org

En este ejemplo, detectaremos o encontraremos los subdominios de geeksforgeeks.org en listas de palabras que se proporcionan de forma predeterminada con la herramienta. En la siguiente captura de pantalla, hemos mostrado los contenidos o las palabras clave que serán forzadas para encontrar los subdominios.

En la siguiente captura de pantalla, puede ver que la herramienta Massc realiza la solicitud al dominio de destino y verifica si existe alguna responsabilidad por la palabra especificada utilizada para encontrar el subdominio.

En la siguiente captura de pantalla, puede ver que geeksforgeeks.org ha respondido al subdominio auth.geeksforgeeks.org. Este subdominio realmente existe en el servidor geeksforgeeks.org.

En la siguiente captura de pantalla, tenemos el subdominio campus.geeksforgeeks.org detectado en el servidor geeksforgeeks.org.

En la siguiente captura de pantalla, tenemos el subdominio marketing.geeksforgeeks.org detectado en el servidor geeksforgeeks.org.