subfinder

🔎 Subfinder: Descubrimiento Pasivo de Subdominios

Subfinder es una herramienta diseñada para encontrar subdominios relacionados con un dominio objetivo mediante técnicas de reconocimiento pasivo. Es rápida, confiable y permite integrar múltiples fuentes para obtener resultados más completos.

🕵️‍♂️ ¿Cuándo usar Subfinder?

1. Reconocimiento inicial 🌐: Identificar subdominios para una evaluación posterior.

2. Ampliar la superficie de ataque 🎯: Encontrar subdominios olvidados o mal configurados.

3. Complementar con otras herramientas 🔄: Usar los resultados con herramientas como Nmap, Gobuster, o Aquatone.

🚀 Instalación

Subfinder se puede instalar fácilmente en cualquier sistema compatible:

1. Instalación rápida (recomendada):

   Copiar

   go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
   

2. Verifica la instalación:

   Copiar

   subfinder -version
   

3. Configura API Keys (opcional): Si deseas usar fuentes específicas como VirusTotal, SecurityTrails, o Shodan, configura las claves de API en ~/.config/subfinder/config.yaml.

📌 Ejemplos Prácticos con Código

1️⃣ Descubrimiento Básico de Subdominios

Busca subdominios de un dominio objetivo.

subfinder -d example.com

✅ Salida esperada:

example.com
www.example.com
mail.example.com
test.example.com

2️⃣ Buscar Subdominios en Múltiples Dominios

Escanea varios dominios al mismo tiempo.

subfinder -d example.com -d target.com

✅ Explicación:

• d: Define los dominios a analizar.

3️⃣ Guardar Resultados en un Archivo

Exporta los subdominios encontrados a un archivo para análisis posterior.

subfinder -d example.com -o subdominios.txt

✅ Explicación:

• o: Especifica el archivo de salida.

4️⃣ Ampliar el Reconocimiento con Fuentes Específicas

Usa una lista personalizada de fuentes.

subfinder -d example.com -sources crtsh,securitytrails,virustotal

✅ Nota: Algunas fuentes requieren configurar claves API.

5️⃣ Integración con Otras Herramientas

Puedes canalizar los resultados hacia otras herramientas. Por ejemplo, con Httpx para verificar dominios activos:

subfinder -d example.com -silent | httpx

✅ Explicación:

• silent: Reduce la salida solo a los subdominios encontrados.

• | httpx: Verifica si los subdominios están activos.

⚙️ Opciones Útiles

• Modo silencioso: Ideal para usar con scripts automatizados.

  Copiar

  subfinder -d example.com -silent
  

• Definir tiempo de espera: Especifica un tiempo de espera (en segundos) para cada fuente.

  Copiar

  subfinder -d example.com -timeout 5
  

• Especificar hilos: Usa más hilos para acelerar el escaneo.

  Copiar

  subfinder -d example.com -t 20
  

🌟 Mejores Prácticas

1. Complementa con Gobuster: Usa los resultados de Subfinder como entrada para búsquedas de directorios o archivos en subdominios específicos.

2. Configura tus APIs: Habilita más fuentes para obtener resultados más precisos.

3. Automatiza tareas: Integra Subfinder en scripts junto con herramientas como Nmap y Aquatone para un reconocimiento completo.

🚨 Advertencia

El uso de Subfinder en dominios sin autorización puede ser ilegal. Úsalo exclusivamente para auditorías autorizadas o con fines educativos.

🤓 Conclusión

Subfinder es una herramienta rápida y eficiente para descubrir subdominios en la etapa de reconocimiento. Su capacidad para trabajar con múltiples fuentes y su fácil integración con otras herramientas la convierten en imprescindible para pentesters y analistas de ciberseguridad. 🌐