Enumerando subdominios con Knock Subdomain Scan
Knockpy es una herramienta de python diseñada para enumerar subdominios en un dominio de destino a través de una lista de palabras. Está diseñado para buscar la transferencia de zona DNS y para intentar omitir el registro DNS comodín si está habilitado. Ahora knockpy soporta consultas a subdominios VirusTotal, puede establecer la API_KEY dentro del archivo config.json.
Repositorio:
No vamos a la url del repositorio y abrimos la terminal en este caso abrire el cmd y ejecutare los siguientes ocmandos para descargar directamente el script a mi escritorio.
Comandos:
cd Desktop
git clone https://github.com/guelfoweb/knock.git
Ahora no dirigimos dentro de la carpeta knock y instalamos los requerimientos necesarios
Comandos:
setup.py install
Entramos a la carpeta nuevamente a otra carpeta dentro de knockpy, con el mismo nombre knockpy, ejecutamos el siguiente comando para ver las opciones:
knockpy.py -h
Nos dirigimos a la carpeta Wordlist y copiamos el txt que hay dentro de esa carpeta y lo pegamos como se aprecia en la siguiente imagen.
Ejecutamos el siguiente comando:
knockpy.py minem.gob.pe -w wordlist.txt
Al finalizar el proceso nos arrojara el siguiente resultado como se aprecia en la imagen.
Bueno people estoy fue todo por hoy, de todas formas les dejo un tutorial de dicho proceso.
==============================================Knock Subdomain Scan:
https://github.com/guelfoweb/knock
Tutorial:
https://www.youtube.com/watch?v=r04b65AYbbE&t=528s
Comandos:
knockpy.py -h
knockpy.py minem.gob.pe -w wordlist.txt
==============================================
Greetz: Luis Orozco
Atte: Jey Zeta
Comentarios
Publicar un comentario