Comparação de scripts para coletar informações sobre subdomínios

Olá pessoal!

Desejo abordar o tópico de coleta de subdomínios no OSINT. Há um número bastante grande de ferramentas para automatizar esta tarefa. Vou falar sobre aqueles que me deparei. Group-ib.ru foi usado como o domínio de destino.

1. DNSDumpster
   Serviço público da Web de hackear o destino. Interface inteligente e um número de guloseimas. Desenha um mapa que pode ser mostrado ao cliente. Exibe servidor DNS, registros MX, TXT, A.

   
   

   Mapa:
   

   
   

   Domínios encontrados: 28

   
   

2. Knockpy
   Brutes subdomínios do dicionário, suporta a pesquisa Virustotal.
   Não funciona rápido.

   
   

   

   
   

   Domínios encontrados: 28

   
   

3. Sublist3r
   Ele usa vários serviços para procurar subdomínios, e o Subbrute também é incluído no brute no dicionário.

   
   

   

   
   

   Domínios encontrados: 107

   
   

4. Subbrute
   Bruta no dicionário: usa resolvedores de DNS abertos para evitar o limite no número de consultas. Não funciona muito rápido, mas os resultados não são ruins.

   
   

   

   
   

   Domínios encontrados: não esperei pela conclusão, mas vale a pena esperar.

   
   

5. theHarvester
   Um processador popular que procura quase tudo - pessoas, correio, subdomínios, hosts virtuais. Ainda não aprendi a encontrar o sentido da vida.

   
   

   

   
   

   Domínios encontrados: 142

   
   

6. Acumular
   Uma ferramenta amontoada da OWASP. Segundo o desenvolvedor, o Amass coleta dados de várias fontes públicas, força bruta recursivamente, pesquisa no arquivo da web e usa mutações para o domínio de destino. Também coleta informações sobre sub-redes e AS e pode criar cartões. Na minha experiência, toda essa magnificência funciona instável e torta.

   
   

   

   
   

   Domínios encontrados: No modo passivo - 56. No modo ativo, o Amass caiu com um erro.

   
   

7. subfinder
   Posicionado como o sucessor do sublister. Como está escrito, você precisa compilá-lo ou executá-lo a partir da janela de encaixe. Possui uma estrutura modular, para que você possa adicionar algo de sua preferência.

   
   

   

   
   

   Domínios encontrados: 66

   
   

Qual é o resultado? Existem muitos meios para resolver a tarefa e todos eles dão resultados diferentes. Para obter a máxima eficiência, você pode tentar todos eles e combinar os resultados. Você também não deve negligenciar a abordagem manual - geralmente pode encontrar algo que a máquina não conseguiu encontrar. Sobre como isso é feito na Internet, todo mundo escreve.
E como você está procurando subdomínios?