subfinder

🔎 Subfinder: Descubrimiento Pasivo de Subdominios

Subfinder es una herramienta diseñada para encontrar subdominios relacionados con un dominio objetivo mediante técnicas de reconocimiento pasivo. Es rápida, confiable y permite integrar múltiples fuentes para obtener resultados más completos.


🕵️‍♂️ ¿Cuándo usar Subfinder?

  1. Reconocimiento inicial 🌐: Identificar subdominios para una evaluación posterior.

  2. Ampliar la superficie de ataque 🎯: Encontrar subdominios olvidados o mal configurados.

  3. Complementar con otras herramientas 🔄: Usar los resultados con herramientas como Nmap, Gobuster, o Aquatone.


🚀 Instalación

Subfinder se puede instalar fácilmente en cualquier sistema compatible:

  1. Instalación rápida (recomendada):

    go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
    
  2. Verifica la instalación:

    subfinder -version
    
  3. Configura API Keys (opcional): Si deseas usar fuentes específicas como VirusTotal, SecurityTrails, o Shodan, configura las claves de API en ~/.config/subfinder/config.yaml.


📌 Ejemplos Prácticos con Código

1️⃣ Descubrimiento Básico de Subdominios

Busca subdominios de un dominio objetivo.

subfinder -d example.com

Salida esperada:

example.com
www.example.com
mail.example.com
test.example.com

2️⃣ Buscar Subdominios en Múltiples Dominios

Escanea varios dominios al mismo tiempo.

subfinder -d example.com -d target.com

Explicación:

  • d: Define los dominios a analizar.


3️⃣ Guardar Resultados en un Archivo

Exporta los subdominios encontrados a un archivo para análisis posterior.

subfinder -d example.com -o subdominios.txt

Explicación:

  • o: Especifica el archivo de salida.


4️⃣ Ampliar el Reconocimiento con Fuentes Específicas

Usa una lista personalizada de fuentes.

subfinder -d example.com -sources crtsh,securitytrails,virustotal

Nota: Algunas fuentes requieren configurar claves API.


5️⃣ Integración con Otras Herramientas

Puedes canalizar los resultados hacia otras herramientas. Por ejemplo, con Httpx para verificar dominios activos:

subfinder -d example.com -silent | httpx

Explicación:

  • silent: Reduce la salida solo a los subdominios encontrados.

  • | httpx: Verifica si los subdominios están activos.


⚙️ Opciones Útiles

  • Modo silencioso: Ideal para usar con scripts automatizados.

    subfinder -d example.com -silent
    
  • Definir tiempo de espera: Especifica un tiempo de espera (en segundos) para cada fuente.

    subfinder -d example.com -timeout 5
    
  • Especificar hilos: Usa más hilos para acelerar el escaneo.

    subfinder -d example.com -t 20
    

🌟 Mejores Prácticas

  1. Complementa con Gobuster: Usa los resultados de Subfinder como entrada para búsquedas de directorios o archivos en subdominios específicos.

  2. Configura tus APIs: Habilita más fuentes para obtener resultados más precisos.

  3. Automatiza tareas: Integra Subfinder en scripts junto con herramientas como Nmap y Aquatone para un reconocimiento completo.


🚨 Advertencia

El uso de Subfinder en dominios sin autorización puede ser ilegal. Úsalo exclusivamente para auditorías autorizadas o con fines educativos.


🤓 Conclusión

Subfinder es una herramienta rápida y eficiente para descubrir subdominios en la etapa de reconocimiento. Su capacidad para trabajar con múltiples fuentes y su fácil integración con otras herramientas la convierten en imprescindible para pentesters y analistas de ciberseguridad. 🌐

Última actualización

¿Te fue útil?