Como profesional de ciberseguridad, cazarrecompensas de errores o probador de penetración, descubrir subdominios ocultos es fundamental para identificar vulnerabilidades potenciales en un dominio. Los subdominios suelen albergar servicios olvidados o entornos de prueba que podrían ser vulnerables a ataques.

En esta publicación, les presentaré SubDomainRadar.io y su envoltorio API de Python: la herramienta definitiva para automatizar la enumeración de subdominios y búsquedas inversas en tus flujos de trabajo de seguridad.

¿Por qué SubDomainRadar.io?

SubDomainRadar.io se destaca porque utiliza más de 40 fuentes de datos privados para ofrecer una experiencia integral de descubrimiento de subdominios. Ya sea que necesites realizar búsquedas rápidas, profundas o inversas, esta herramienta te ayudará a encontrar más subdominios que nunca.

Además, con la biblioteca SubDomainRadar Python, puedes integrar fácilmente estas poderosas capacidades en tus propios proyectos y scripts.

Características del contenedor de Python

Con el contenedor API de Python SubDomainRadar, puedes:

• Realizar búsquedas inversas en subdominios según palabras clave
• Enumerar dominios con diferente profundidad de búsqueda (Rápido, Medio, Profundo)
• Recuperar dominios y TLD excluidos

Empezando

Para comenzar con el envoltorio Python SubDomainRadar, deberás instalarlo mediante pip:

pip install subdomainradar

Una vez instalado, ¡puedes comenzar a descubrir subdominios con solo unas pocas líneas de código!

Ejemplo de uso básico

A continuación se explica cómo utilizar la API SubDomainRadar para realizar una enumeración de subdominios en una lista de dominios:

from subdomainradar import SubdomainRadarAPI

# Initialize the API client
api = SubdomainRadarAPI(base_url="https://api.subdomainradar.io", api_key="YOUR_API_KEY")

# Enumerate subdomains for a list of domains
domains = ["tesla.com", "google.com"]
results = api.enumerate_domains_with_results(domains=domains, group="Fast")

# Print the results
for domain, data in results.items():
    print(f"Domain: {domain}")
    print(f"Task ID: {data['task_id']}")
    print(f"Status: {data['status']}")
    print(f"Total Subdomains Found: {data['total_subdomains']}\n")

    print("Subdomains:")
    for subdomain_info in data.get('subdomains', []):
        print(f"  - Subdomain: {subdomain_info['subdomain']}")
        print(f"    IP: {subdomain_info.get('ip', '')}")
        print(f"    Country: {subdomain_info.get('country', 'No Country Info')}")
        print(f"    Reverse DNS: {subdomain_info.get('reverse_dns', [])}\n")

    print(f"WHOIS Information:")
    whois_info = data.get('whois', {})
    print(f"  Registrar: {whois_info.get('registrar', '')}")
    print(f"  Creation Date: {whois_info.get('creation_date', '')}")
    print(f"  Expiration Date: {whois_info.get('expiration_date', '')}")
    print(f"  Nameservers: {whois_info.get('nameservers', '')}\n")

En este ejemplo, estamos ejecutando una búsqueda de enumeración rápida que devuelve rápidamente subdominios para los dominios “tesla.com” y “google.com”. Puedes cambiar a búsquedas profundas o medianas según lo exhaustivo que debas ser.

Búsqueda inversa de subdominios

Una de las características más interesantes de SubDomainRadar.io es la capacidad de ejecutar búsquedas inversas. Si está buscando subdominios relacionados con una palabra clave específica o parte de un dominio, esta función resulta útil.

A continuación se explica cómo ejecutar una búsqueda inversa utilizando el contenedor de Python:

# Perform a reverse search
results = api.reverse_search(subdomain_part="api", domain_part="car", tld_part="com")

for subdomain_info in results['subdomains']:
    subdomain = subdomain_info.get('subdomain', '')
    domain = subdomain_info.get('domain', '')
    tld = subdomain_info.get('tld', '')
    timestamp = subdomain_info.get('timestamp', '')

    if subdomain:
        complete_subdomain = f"{subdomain}.{domain}.{tld}"
    else:
        complete_subdomain = f"{domain}.{tld}"

    print(f"Complete Subdomain: {complete_subdomain}")
    print(f"Subdomain: {subdomain}")
    print(f"Domain: {domain}")
    print(f"TLD: {tld}")
    print(f"Timestamp: {timestamp}\n")

Esto le permite encontrar subdominios basados ​​en palabras clave o patrones específicos, lo que facilita la localización de activos específicos.

¡Pruébelo hoy!

Si está buscando una herramienta eficaz y fácil de usar para descubrir todos los subdominios de un sitio web, pruebe SubDomainRadar.io. El contenedor SubDomainRadar Python hace que sea aún más fácil integrar el descubrimiento de subdominios en su flujo de trabajo de seguridad.

¿Listo para empezar? ¡Instala el contenedor a través de pip y desbloquea todo el poder de SubDomainRadar.io hoy!