При анализе цели для пентеста все пользуются теми или иными программами по поиску сабдоменов, так как это увеличивает шансы на успешное проникновение. Это программы по типу Anubis, dirb222 и прочие, смысл работы которых - брутфорс доменов третьего (и выше) уровней по заданному словарю. В данной заметке я опишу 2 другие программы, которые не используют брутфорс, но могут сильно помочь в "расширении кругозора"

1. CTFR
Не занимается брутфорсом, а анализирует данные www.certificate-transparency.org
синтаксис запуска программы прост:

Код:


для примера натравлю ctfr на античат , но перед ним вставлю команду time, чтобы показать скорость работы программы:

Код:




Как мы видим, за 1,5 секунды CTFR вытащил 4 домена третьего уровня и один четвертого. Опробуем на более крупном сайте - gazeta.ru



Улов богаче и опять 1,5 секунды. Обратите внимание, при стандартном брутфорсе не факт, что в вашем словаре найдутся такие слова, как front99 или back01. НО! Данный способ ни в коем случае не уменьшает важность брутфорса сабдоменов!

2. GetAltName
Выхлоп может быть меньше, но помогает найти домены как то связанные с "целевым", которые не найдутся ни при брутфорсе, ни с помощью вышеописанного ctfr:

Для пущей наглядности опробуем на dhl.ru:
CTFR:



а теперь GetAltName:

Код:




и снова на всё 1 секунда.

Удачи в "работе" P.S.: обе программы бесполезны, если для тестируемых целевых доменов не были выпущены SSL-сертификаты.