DuckHunter es una herramienta robusta diseñada específicamente para detectar vulnerabilidades de toma de control de subdominios, particularmente aquellas relacionadas con la vulnerabilidad «Sitting Duck» que ha puesto en riesgo a más de 1 millón de dominios. Al resolver los DNS de subdominios específicos y analizarlos en busca de patrones asociados […]
SubCat: herramienta de descubrimiento de subdominios
SubCat es una herramienta de descubrimiento de subdominios que descubre subdominios válidos para sitios web utilizando fuentes pasivas en línea. Tiene una arquitectura modular simple y está optimizada para la velocidad. SubCat está construido para hacer una sola cosa – enumeración pasiva de subdominios, y lo hace muy bien. Hemos […]
Puncia: CLI para encontrar Subdominios y Exploits
Puncia es una herramienta CLI diseñada para la búsqueda de subdominios y exploits, incluyendo soporte para múltiples identificadores de vulnerabilidades y la posibilidad de realizar búsquedas en masa mediante formatos JSON. Github oficial
WebCopilot: herramienta de automatización que enumera subdominios
WebCopilot es una herramienta de automatización diseñada para enumerar subdominios del objetivo y detectar errores utilizando diferentes herramientas de código abierto. El script primero enumera todos los subdominios del dominio de destino dado usando assetfinder, sublister, subfinder, amass, findomain, hackertarget, riddler y crt, luego hace una enumeración activa de subdominios […]
subBruter – Herramienta de enumeración de subdominios activos
subBruter es una herramienta basada en Python diseñada para buscar eficazmente subdominios vivos utilizando una lista de palabras proporcionada. Utiliza múltiples hilos para acelerar el proceso de fuerza bruta, haciéndolo más rápido y eficiente. La herramienta admite opciones personalizables como el dominio de destino, la lista de palabras, el archivo […]
Más de 8.000 subdominios de empresas de confianza secuestrados para una campaña masiva de spam
Más de 8.000 subdominios pertenecientes a empresas e instituciones de confianza han sido secuestrados como parte de una sofisticada red de distribución para la proliferación de spam y la monetización de clics. Guardio Labs está rastreando la actividad maliciosa coordinada, que ha estado en curso desde al menos septiembre de […]