Para encontrar subdominios de una página web es muy común utilizar la herramienta que ya viene por defecto llamada WFUZZ, aunque también existe la siguiente alternativas:
Diccionarios de subdominios para WFUZZ
Estaremos usando el diccionario para encontrar subdominios de SecLists es recomendable que descarguéis todos los diccionarios porque en algunas ocasiones os podrán hacer falta.
wget https://raw.githubusercontent.com/danielmiessler/SecLists/master/Discovery/DNS/subdomains-top1million-5000.txtBuscar subdominios con WFUZZ
A continuación el comando y que significa cada parámetro:
- -w –> Diccionario que usaremos.
- -u –> La URL de la página web, acuérdate de poner el puerto si es distinto al 80 y HTTPS si tuviera SSL (el candadito).
- -H –> El host al que haremos el ataque y donde pone FUZZ es donde se colocarán los subdominios del diccionario.
- –hc=302 –> Ocultará los códigos 302 que devuelva la página. (302 significa que hace un redirect).
wfuzz -w subdomains-top1million-5000.txt -u 'http://domain.htb' -H "Host: FUZZ.domain.htb" --hc=302
