Sublist3r para Enumerar Subdominios

Sublist3r para Enumerar Subdominios

Cuando se trata de analizar la seguridad de un sitio web, es importante tener en cuenta todos los posibles accesos a la página. Una forma de hacerlo es a través de los subdominios que puede tener un sitio web. Los subdominios son un prefijo que antecede al dominio principal, por ejemplo: blog.tusitio.com, donde "blog" es el subdominio.

Sublist3r es una herramienta de código abierto que se utiliza para encontrar subdominios de un sitio web. En este artículo aprenderás cómo utilizarla para encontrar todos los puntos de entrada posibles a una página web.

📋 Aquí podrás encontrar✍
  1. Qué es Sublist3r
  2. Instalación de Sublist3r
  3. Uso de Sublist3r
  4. Fuentes en Sublist3r
  5. Conclusión
  6. Preguntas frecuentes
    1. ¿Puedo utilizar Sublist3r en Windows?
    2. ¿Puedo agregar fuentes personalizadas en Sublist3r?
    3. ¿Cómo puedo guardar los resultados en un archivo de texto?
    4. ¿Sublist3r es una herramienta legal?
  7. Ejemplos de comandos de Sublist3r

Qué es Sublist3r

Sublist3r es una herramienta de línea de comando escrita en Python que utiliza múltiples fuentes para enumerar subdominios de sitios web. Algunas de las fuentes utilizadas por Sublist3r incluyen: recon-ng, Google, Bing, VirusTotal, ThreatCrowd, y otros. También puede agregarse fuentes propias en el archivo de configuración.

Una vez que se ejecuta Sublist3r, se hace una consulta a estas fuentes y se recuperan los resultados en una lista de subdominios. Es una herramienta útil para las pruebas de penetración y análisis de seguridad ya que permite explorar posibles vulnerabilidades que puedan existir en un sitio web.

Instalación de Sublist3r

Sublist3r es fácil de instalar en sistemas Linux y Mac OS X. Primero, verifica que tengas instalado Python 2.7. Luego, clona el repositorio de Sublist3r desde GitHub y ejecuta el archivo setup.py.

```python
git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
sudo apt-get install python-requests
```

Uso de Sublist3r

Después de la instalación, puedes usar Sublist3r en la línea de comando. Simplemente ingresa el comando y la URL del sitio web que deseas analizar.

```python
python sublist3r.py -d ejemplo.com
```

Sublist3r también permite agregar opciones adicionales, como especificar fuentes específicas a utilizar, guardar los resultados en un archivo de texto y definir el número de hilos que se van a utilizar.

Fuentes en Sublist3r

Sublist3r utiliza una gran cantidad de fuentes para encontrar subdominios. Algunas de las fuentes más comunes incluyen:

- Google
- Bing
- Yahoo
- Baidu
- Ask

También hay fuentes especiales que se pueden agregar en el archivo de configuración. Estas fuentes incluyen servicios de web hosting populares, como WordPress y GitHub.

Conclusión

Sublist3r es una herramienta útil de análisis de seguridad para encontrar subdominios de un sitio web. Como se mencionó en este artículo, la instalación y la utilización de Sublist3r es rápida y fácil. Si estás interesado en conocer todas las posibles vulnerabilidades de un sitio web, Sublist3r es una herramienta que no puedes dejar de utilizar.

Preguntas frecuentes

¿Puedo utilizar Sublist3r en Windows?

Sí, es posible utilizar Sublist3r en sistemas Windows. Deberás instalar previamente Python y luego clonar el repositorio desde GitHub.

¿Puedo agregar fuentes personalizadas en Sublist3r?

Sí, Sublist3r permite agregar fuentes personalizadas en el archivo de configuración.

¿Cómo puedo guardar los resultados en un archivo de texto?

Para guardar los resultados en un archivo de texto, agrega la opción "-o" seguida del nombre del archivo.

¿Sublist3r es una herramienta legal?

Sí, Sublist3r es una herramienta legal siempre y cuando se utilice por razones éticas y bajo los términos y condiciones de los servicios consultados. Es importante utilizar Sublist3r sólo para fines legales y éticos.

Ejemplos de comandos de Sublist3r

  • python sublist3r.py -d ejemplo.com - listar todos los subdominios de ejemplo.com.
  • python sublist3r.py -d ejemplo.com -o resultado.txt - listar todos los subdominios de ejemplo.com y guardar los resultados en un archivo de texto.
  • python sublist3r.py -d ejemplo.com -t 10 - listar todos los subdominios de ejemplo.com utilizando 10 subprocesos simultáneos.
  • python sublist3r.py -d ejemplo.com -v - listar todos los subdominios de ejemplo.com en modo detallado (verbose).
Tres formas de eliminar particiones en Linux

Tres formas de eliminar particiones en Linux

Comando Pipe de Linux con Ejemplos

Comando Pipe de Linux con Ejemplos

Usando Netcat para escanear puertos

Usando Netcat para escanear puertos

Cómo habilitar IP-Forwarding para IPv4 en Debian GNU/Linux

Cómo habilitar IP-Forwarding para IPv4 en Debian GNU/Linux

Cómo utilizar el comando arping en Linux

Cómo utilizar el comando arping en Linux

Cómo eliminar un usuario de Linux

Cómo eliminar un usuario de Linux

Cómo solucionar el error "gpg: no se encontraron datos OpenPGP válidos"

Cómo solucionar el error "gpg: no se encontraron datos OpenPGP válidos"

Tutorial de Linux nproc Command

Tutorial de Linux nproc Command

¿Cuál es la diferencia entre wget y curl?

¿Cuál es la diferencia entre wget y curl?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir