Enumeração de subdomínios com subfinder

O Subfinder é uma ferramenta poderosa, de código aberto e gratuita e que tem como finalidade a enumeração passiva de subdomínios. Ela faz parte do ProjectDiscovery , assim como outras ferramentas muito famosas e utilizadas, como o nuclei e httpx.

TL;DR

Para realizar a enumeração passiva de subdomínios, por exemplo, do domínio ironlinux.com.br:

subfinder -d ironlinux.com.br

Instalação do subfinder

Para instalar o subfinder em seu sistema operacional, selecione o método de instalação abaixo (Kali ou GO):

sudo apt install subfinder

go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

Atualização do subfinder

sudo subfinder -up

Sobre API Keys

Ao instalar o subfinder, você já pode começar a utilizar a ferramenta. No entanto, existem diversas fontes de dados que necessitam de uma chave de API para que funcione, você pode listar todas as fontes utilizando o comando abaixo:

subfinder -ls

Repare que, no exemplo abaixo, existem fontes com um asterisco (*) na frente. Estes necessitam de uma chave de API para que funcionem:

Caso você tenha as chaves de API, elas podem ser inseridas no arquivo ~/.config/subfinder/provider-config.yaml

Enumeração de domínios com subfinder

Para realizar a enumeração do domínio ironlinux.com.br, execute:

subfinder -d ironlinux.com.br

Se você quiser adicionar o modo silencioso e sem cores (utilize essas flags para ter um output mais limpo e poder utilizá-lo em outros locais ou ferramentas):

subfinder -silent -nc -d ironlinux.com.br

Por fim, agradecemos a leitura e esperamos que este post tenha te ajudado de alguma maneira! Caso tenha alguma dúvida, entre em contato conosco pelo Telegram , Facebook ou Instagram ! Veja mais posts no IronLinux !