Sublist3r es una herramienta escrita en Python que se utiliza para enumerar subdominios de webs. Ayuda a los pentesters a recopilar y reunir subdominios para el dominio que están atacando.
Puede enumerar subdominios utilizando múltiples motores de búsqueda como Google, Yahoo, Bing, Baidu y Ask, y también puede hacerlo apoyándose en servicios como Netcraft, VirusTotal, ThreatCrowd, DNSdumpster y ReverseDNS.
Instalación de Sublist3r
En Kali Linux, Sublist3r forma parte de los repositorios, así que podemos instalarlo con:
sudo apt-get install sublist3rUna vez instalado, descargamos e instalamos los requerimientos con:
sudo pip install -r requirements.txtOpciones principales
Sublist3r cuenta con varias opciones que nos permiten ajustar su comportamiento:
| Opción corta | Opción larga | Descripción |
|---|---|---|
-d | --domain | Dominio del que queremos enumerar subdominios. |
-b | --bruteforce | Activa el módulo de fuerza bruta (subbute). |
-p | --ports | Escanea los subdominios encontrados en puertos TCP específicos. |
-v | --verbose | Muestra resultados en tiempo real (modo verboso). |
-t | --threads | Número de hilos a usar para la fuerza bruta. |
-e | --engines | Lista separada por comas de motores de búsqueda a utilizar. |
-o | --output | Guarda los resultados en un archivo de texto. |
-h | --help | Muestra la ayuda y sale. |
Ejemplo de uso
Si queremos listar los subdominios de un dominio concreto, podemos usar:
sublist3r -d nombre_del_dominio.comPara activar el modo verboso y ver los resultados en tiempo real:
sublist3r -d nombre_del_dominio.com -vPara guardar los resultados en un fichero:
sublist3r -d nombre_del_dominio.com -o resultados.txtPara usar solo motores de búsqueda específicos:
sublist3r -d nombre_del_dominio.com -e google,bing,yahooEso es todo por hoy. Sublist3r es solo una de las muchas herramientas clave en la fase de reconocimiento, y dominarla te ayudará a mejorar tus auditorías de seguridad.