Acercarse a nuestro objetivo es muy importante al probar una aplicación basada en web. Supongamos que el alcance del objetivo es grande, entonces, en lugar de probar el dominio principal, cada investigador debe ir con subdominios asociados, ya que a veces estos subdominios pueden ser vulnerables a muchas vulnerabilidades nuevas como XSS, SQL, CSRF, etc. Entonces, para obtener más cantidad de subdominios relacionados de su objetivo, necesitamos tener un script fuerte y potencial que automatice nuestro trabajo y devuelva una lista de subdominios. Por lo tanto, assetfinder es la herramienta que ayudará a obtener subdominios de nuestro objetivo. Assetfinder es una herramienta basada en el lenguaje Golang que se utiliza para obtener subdominios potenciales de nuestro dominio de destino.
Nota: Como Assetfinder es una herramienta basada en el lenguaje Golang, debe tener un entorno Golang en su sistema. Así que consulte este enlace para instalar Golang en su sistema: cómo instalar el lenguaje de programación Go en Linux
Instalación de la herramienta Assetfinder en Kali Linux
Paso 1: si ha descargado Golang en su sistema, verifique la instalación verificando la versión de Golang, use el siguiente comando.
go version
Paso 2: obtenga el repositorio de Assetfinder o clone la herramienta Assetfinder de Github, use el siguiente comando.
sudo go get -u github.com/tomnomnom/assetfinder
Paso 3: copie la herramienta Assetfinder en el directorio bin para que podamos usar la herramienta fácilmente sin ejecutar la herramienta manualmente por golang, use el siguiente comando.
sudo cp /root/go/bin/assetfinder /usr/local/go/bin/
Paso 4: consulte la página del menú de ayuda para comprender mejor la herramienta Assetfinder, use el siguiente comando.
assetfinder -h
Trabajar con la herramienta Assetfinder
Ejemplo 1 :
assetfinder geeksforgeeks.org
En la siguiente captura de pantalla, nuestro dominio de destino es geeksforgeeks.org, estamos tratando de encontrar los posibles subdominios que están asociados con el dominio principal geeksforgeeks.org. No se proporcionan banderas ni etiquetas adicionales durante el escaneo. Por lo tanto, assetfinder encontrará todos los dominios + subdominios.
Ejemplo 2: solo subdominios: solo subs
assetfinder --subs-only geeksforgeeks.org
En este ejemplo, se proporciona la etiqueta –subs-only que tiene el significado de encontrar solo los subdominios del dominio ingresado. En la siguiente captura de pantalla, hemos pasado –subs-only con el dominio geeksforgeeks.org, por lo que el buscador de activos solo buscará los subdominios de geeksforgeeks.org. No se recuperarán dominios asociados.
Ejemplo 3: solo subdominios: solo subs en uber.com
assetfinder --subs-only uber.com
En este ejemplo, nuestro dominio de destino es uber.com y se proporciona la etiqueta –subs-only que tiene el significado de encontrar solo los subdominios del dominio ingresado. En la siguiente captura de pantalla, hemos pasado el –subs-only con el dominio uber.com, por lo que el buscador de activos solo obtendrá los subdominios de uber.com. No se recuperarán dominios asociados.
Ejemplo 4: solo subdominios: solo subs en tesla.com
assetfinder --subs-only tesla.com
En este ejemplo, nuestro dominio de destino es tesla.com y se proporciona la etiqueta –subs-only que tiene el significado de encontrar solo los subdominios del dominio ingresado. En la siguiente captura de pantalla, hemos pasado –subs-only con el dominio tesla.com, por lo que el buscador de activos solo obtendrá los subdominios de tesla.com. No se recuperarán los dominios asociados.
La herramienta Assetfinder es la herramienta más rápida para devolver los subdominios del dominio de destino. Puede agregar esta herramienta a su kit de herramientas de prueba de penetración de aplicaciones web.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA