При пентестинге наверное самым важным этапом является этап сбора информации. Зачастую админы и веб-мастера прилагают много усилий для защиты основного домена, но забывают о защите поддоменов, особенно когда он находится на выделенном сервере. Но мы то знаем - система безопасна ровно настолько, насколько безопасно её самое слабое звено. Поиск поддоменов можно произвести с помощью гугла, но мы хотим автоматизации процесса. Список опенсоурс утилит для поиска поддоменов, а так же утилиты для поиска скрытых файлов и директорий. Spoiler: Поддомены SubBrute SubFinder AltDNS Amass Bluto Censys subdomain finder Cleveridge Subdomain Scanner CT Exposer Dnscan Dnsenum Anubis Aquatone Dnsrecon Domain Analyzer DomainRecon Fierce.pl Domain Scanner Fierce Knock Subdomain Scan MassDNS Subquest SubScraper XRAY knock DMitry Assets-from-spf Bi-directional Link Extractor Art of subdomain enumeration CTFR Domained Dnssearch Domains from CSP nsec3map – DNSSEC Zone Enumerator Second Order theHarvester Vhost Brute Virtual host scanner Subdomain Bruteforce HostileSubBruteforcer Spoiler: Скрытые файлы и директории: Wfuzz WebScarab Paros Dirhunt Dirbuster Sublist3r Dirsearch Gobuster Dirb Unfolder Colloide Go-url-fuzzer WebDigger Unfolder WebDirectoryScanner Url-fuzzer Gavin Adfind Cangibrina Patator Dfinder
а главной софтины нету что-то , дополню https://wfuzz.readthedocs.io/en/latest/ по ней же тут статья https://forum.antichat.ru/threads/448289/
Online tools https://www.nmmapper.com/sys/tools/subdomainfinder/ https://securitytrails.com/ https://pentest-tools.com/information-gathering/find-subdomains-of-domain https://cloudpiercer.org/ https://searchdns.netcraft.com/ http://tools.discript.ru/subdomain-check/
