En tant que professionnel de la cybersécurité, chasseur de bug bounty ou testeur d'intrusion, la découverte des sous-domaines cachés est essentielle pour identifier vulnérabilités potentielles dans un domaine. Les sous-domaines hébergent souvent des services oubliés ou des environnements de test susceptibles d'être vulnérables aux attaques.

Dans cet article, je vais vous présenter SubDomainRadar.io et son wrapper d'API Python - l'outil ultime pour automatiser l'énumération de sous-domaines et recherches inversées dans vos workflows de sécurité.

Pourquoi SubDomainRadar.io ?

SubDomainRadar.io se distingue car il utilise plus de 40 sources de données privées pour offrir une expérience complète de découverte de sous-domaines. Que vous ayez besoin d'effectuer des recherches rapides, approfondies ou inversées, cet outil vous aidera à trouver plus de sous-domaines que jamais.

De plus, avec la bibliothèque Python SubDomainRadar, vous pouvez facilement intégrer ces puissantes fonctionnalités dans vos propres projets et scripts.

Caractéristiques du wrapper Python

Avec le wrapper d'API Python SubDomainRadar, vous pouvez :

• Effectuer des recherches inversées sur des sous-domaines en fonction de mots-clés
• Énumérer les domaines avec une profondeur de recherche variable (rapide, moyenne, approfondie)
• Récupérer les domaines et TLD exclus

Commencer

Pour démarrer avec le wrapper Python SubDomainRadar, vous devrez l'installer via pip :

pip install subdomainradar

Une fois installé, vous pouvez commencer à découvrir des sous-domaines avec seulement quelques lignes de code !

Exemple d'utilisation de base

Voici comment utiliser l'API SubDomainRadar pour effectuer une énumération de sous-domaines sur une liste de domaines :

from subdomainradar import SubdomainRadarAPI

# Initialize the API client
api = SubdomainRadarAPI(base_url="https://api.subdomainradar.io", api_key="YOUR_API_KEY")

# Enumerate subdomains for a list of domains
domains = ["tesla.com", "google.com"]
results = api.enumerate_domains_with_results(domains=domains, group="Fast")

# Print the results
for domain, data in results.items():
    print(f"Domain: {domain}")
    print(f"Task ID: {data['task_id']}")
    print(f"Status: {data['status']}")
    print(f"Total Subdomains Found: {data['total_subdomains']}\n")

    print("Subdomains:")
    for subdomain_info in data.get('subdomains', []):
        print(f"  - Subdomain: {subdomain_info['subdomain']}")
        print(f"    IP: {subdomain_info.get('ip', '')}")
        print(f"    Country: {subdomain_info.get('country', 'No Country Info')}")
        print(f"    Reverse DNS: {subdomain_info.get('reverse_dns', [])}\n")

    print(f"WHOIS Information:")
    whois_info = data.get('whois', {})
    print(f"  Registrar: {whois_info.get('registrar', '')}")
    print(f"  Creation Date: {whois_info.get('creation_date', '')}")
    print(f"  Expiration Date: {whois_info.get('expiration_date', '')}")
    print(f"  Nameservers: {whois_info.get('nameservers', '')}\n")

Dans cet exemple, nous effectuons une recherche d'énumération Rapide qui renvoie rapidement des sous-domaines pour les domaines « tesla.com » et « google.com ». Vous pouvez passer aux recherches Approfondies ou Moyennes en fonction du degré de minutie dont vous avez besoin.

Recherche inversée de sous-domaines

L'une des fonctionnalités les plus intéressantes de SubDomainRadar.io est la possibilité d'exécuter des recherches inversées. Si vous recherchez des sous-domaines liés à un mot-clé spécifique ou à une partie d'un domaine, cette fonctionnalité s'avère pratique.

Voici comment exécuter une recherche inversée à l'aide du wrapper Python :

# Perform a reverse search
results = api.reverse_search(subdomain_part="api", domain_part="car", tld_part="com")

for subdomain_info in results['subdomains']:
    subdomain = subdomain_info.get('subdomain', '')
    domain = subdomain_info.get('domain', '')
    tld = subdomain_info.get('tld', '')
    timestamp = subdomain_info.get('timestamp', '')

    if subdomain:
        complete_subdomain = f"{subdomain}.{domain}.{tld}"
    else:
        complete_subdomain = f"{domain}.{tld}"

    print(f"Complete Subdomain: {complete_subdomain}")
    print(f"Subdomain: {subdomain}")
    print(f"Domain: {domain}")
    print(f"TLD: {tld}")
    print(f"Timestamp: {timestamp}\n")

Cela vous permet de rechercher des sous-domaines en fonction de mots-clés ou de modèles spécifiques, ce qui facilite la localisation des actifs ciblés.

Essayez-le aujourd'hui !

Si vous recherchez un outil efficace et facile à utiliser pour découvrir tous les sous-domaines d'un site Web, essayez SubDomainRadar.io. Le SubDomainRadar Python wrapper facilite encore plus l'intégration de la découverte de sous-domaines dans votre flux de travail de sécurité.

Prêt à commencer ? Installez le wrapper via pip et débloquez toute la puissance de SubDomainRadar.io dès aujourd'hui !