Subscannon es una herramienta basada en lenguaje Python que se utiliza en la fase de Recopilación y Enumeración de Información. Subscannon se utiliza para extraer subdominios para el dominio de destino junto con su código de estado. Al realizar pruebas de penetración en aplicaciones basadas en la web, hay muy pocas probabilidades de obtener un error válido en la parte central. Si prueba sus subdominios asociados que muchos investigadores no prueban, aumentan sus posibilidades de obtener algún error relevante. Puedes avanzar según el tipo de objetivo; si se trata de una aplicación de compras, puede buscar manipulación de parámetros, XSS, inyección de SQL u otro tipo de vulnerabilidad.
Características de la herramienta Subscannon
- Subscannon encuentra subdominios con un código de estado (99% correcto).
- Subscannon realiza una búsqueda de DNS para todos los subdominios que encuentra.
- Subscannon también encuentra títulos de sitios web de subdominios.
- Subscannon es automático e indica subdominios interesantes que pueden ser útiles.
Instalación de la herramienta Subscannon en Kali Linux
Paso 1: abra la terminal Kali Linux y muévase al escritorio usando el siguiente comando. En el escritorio, tenemos que crear un directorio en el que instalaremos la herramienta o clonaremos la herramienta desde GitHub.
cd Desktop/
Paso 2: Ahora, estamos en el escritorio. Crearemos un nuevo directorio llamado Subscannon usando el siguiente comando.
mkdir Subscannon
Paso 3: ha creado el directorio Subscannon en el escritorio. Muévase a ese directorio usando el siguiente comando.
cd Subscannon/
Paso 4: Ahora se encuentra en el directorio Subscannon. Aquí tienes que clonar la herramienta Subscannon de GitHub . Para clonar la herramienta, use el siguiente comando.
git clone https://github.com/HarshitJosh1/subscannon.git
Paso 5: Ahora, la herramienta se ha clonado con éxito en el directorio Subscannon. Ahora solo enumere todos los contenidos de la herramienta usando los siguientes comandos.
ls
Paso 6: Ahora, puede ver un nuevo directorio aquí. Subcannon creado. Muévase a ese directorio usando el siguiente comando.
cd subscannon
Paso 7: Enumere todo el contenido de ese directorio usando el siguiente comando.
ls
Paso 8: Hemos descargado la herramienta y ahora tenemos que dar permiso a la herramienta usando el siguiente comando.
sudo chmod +x setup.sh
Paso 9: ejecute el script siguiendo los comandos (actualización, descarga de los paquetes esenciales de Python y descarga de los paquetes necesarios para ejecutar la herramienta).
sudo bash setup.sh
Paso 10: Ejecute la herramienta o configure la página de ayuda de la herramienta usando el siguiente comando.
python3 subscannon.py --help
Trabajando con la herramienta Subscannon
Ahora, hemos descargado con éxito la herramienta Subscannon en nuestro sistema. No, es hora de trabajar realmente con Subscannon.
Ejemplo 1:
python3 subscannon.py -d tesla.com
Ejemplo 2:
python3 subscannon.py -d geeksforgeeks.org
Nota: La lista de palabras tiene nombres de subdominios limitados, por lo que los subdominios se identifican en menos números, puede hacer una lista de palabras sólida e intentar con eso para obtener resultados.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA