Comparación de scripts para recopilar información sobre subdominios

Hola a todos!

Quiero plantear el tema de recopilar subdominios dentro de OSINT. Hay una cantidad bastante grande de herramientas para automatizar esta tarea. Te contaré sobre los que encontré. Group-ib.ru se utilizó como dominio de destino.

1. DNSDumpster
   Servicio web público desde hackear el objetivo. Interfaz inteligente y una serie de golosinas. Dibuja un mapa que se puede mostrar al cliente. Muestra el servidor DNS, MX, TXT, registros A

   
   

   Mapa:
   

   
   

   Dominios encontrados: 28

   
   

2. Knockpy
   Subdominios del diccionario de Brutes, admite la búsqueda de Virustotal.
   No funciona rápido.

   
   

   

   
   

   Dominios encontrados: 28

   
   

3. Sublist3r
   Utiliza una serie de servicios para buscar subdominios, Subbrute también se incluye dentro de brute en el diccionario.

   
   

   

   
   

   Dominios encontrados: 107

   
   

4. Subbrute
   Destruye el diccionario. Utiliza resoluciones de DNS abiertas para evitar el límite en el número de consultas. No funciona muy rápido, pero los resultados no son malos.

   
   

   

   
   

   Dominios encontrados: no esperé la finalización, pero vale la pena esperar.

   
   

5. theHarvester
   Un procesador popular que busca casi todo: personas, correo, subdominios, hosts virtuales. Todavía no he aprendido a encontrar el sentido de la vida.

   
   

   

   
   

   Dominios encontrados: 142

   
   

6. Amasar
   Una herramienta apilada de OWASP. Según el desarrollador, Amass recopila datos de varias fuentes públicas, fuerza bruta recursiva, busca en el archivo web y utiliza mutaciones para el dominio de destino. También recopila información sobre subredes y AS y puede construir tarjetas. En mi experiencia, toda esta magnificencia funciona inestable y torcida.

   
   

   

   
   

   Dominios encontrados: en modo pasivo - 56. En modo activo, Amass cayó con un error.

   
   

7. subfinder
   Posicionado como el sucesor del sublista. Está escrito en go, por lo que debe compilarlo usted mismo o ejecutarlo desde la ventana acoplable. Tiene una estructura modular, por lo que puede agregar algo propio si lo desea.

   
   

   

   
   

   Dominios encontrados: 66

   
   

Cual es el resultado? Hay muchos medios para resolver la tarea y todos dan resultados diferentes. Para obtener la máxima eficacia, puede probarlos todos y combinar los resultados. Tampoco debe descuidar el enfoque manual: a menudo puede encontrar algo que la máquina no pudo encontrar. Sobre cómo se hace esto en Internet, todos escriben.
¿Y cómo buscas subdominios?