Subdomain Center - Encontrar todos los subdominios

 (subdomain.center)
13 puntos por GN⁺ 2023-09-17 | 3 comentarios | Compartir por WhatsApp
  • Proyecto de investigación de ARPSyndicate
  • Herramienta que, al ingresar un nombre de dominio específico, encuentra y muestra todos los subdominios de ese dominio
  • Usa Nutch de Apache, Certstream de Calidog, los Embedding Models de OpenAI y herramientas propias para descubrir más subdominios que otros servicios
  • Para evitar abusos, solo permite hasta 3 solicitudes por minuto
  • También está disponible como herramienta CLI
  • Está alojado en GitHub y se puede instalar con pip3

Lecturas relacionadas

3 comentarios

 
xguru 2023-09-18

De hecho, podría haber subdominios que uno quiera ocultar, así que sí podría convertirse en un problema de seguridad.
Como servidores internos de groupware o servidores de administración.
 
botplaysdice 2023-09-18

Aunque no conozco exactamente el principio, si lo pruebo con el lado de mi empresa, parece que no aparecen los servidores que usamos internamente. Algunas de las VM que uso tienen mi nombre de usuario en el dominio, así que me daba curiosidad/preocupación si eso saldría, pero no aparece. Menos mal;;
 
GN⁺ 2023-09-17
Opiniones de Hacker News
  • Este artículo analiza Subdomain.center, una herramienta que permite a los usuarios encontrar todos los subdominios de un dominio específico.
  • Esta herramienta es conocida por su capacidad de escanear regularmente todo el rango de IPv4, por lo que ningún puerto abierto en una IP pública puede quedar oculto.
  • También se menciona que esta herramienta utiliza registros de Certificate Transparency, lo que significa que ningún servicio HTTPS puede ocultarse sin un certificado wildcard.
  • Se mencionan herramientas similares como hackertarget.com y Detectify, y se elogia a Detectify por su capacidad de encontrar más subdominios de los esperados.
  • Sin embargo, algunos usuarios criticaron que Subdomain.center no encuentra "todos los subdominios" como afirma y que proporciona información incorrecta o desactualizada.
  • También se menciona que esta herramienta depende en gran medida de la transparencia de certificados, lo que significa que puede reportar subdominios que no tienen un registro CNAME o A público.
  • Algunos usuarios también señalaron que esta herramienta podría usarse para identificar la lista de clientes de una empresa al determinar los subdominios wildcard habilitados para un dominio dado.
  • A pesar de algunas críticas, en general esta herramienta se considera un recurso útil e interesante para descubrir subdominios.