Como um profissional de segurança cibernética, caçador de recompensas de bugs, ou testador de penetração, descobrir subdomínios ocultos é fundamental para identificar vulnerabilidades potenciais em um domínio. Os subdomínios geralmente hospedam serviços esquecidos ou ambientes de teste que podem ser vulneráveis ​​a ataques.

Nesta postagem, apresentarei a você SubDomainRadar.io e seu Wrapper de API Python — a ferramenta definitiva para automatizar a enumeração de subdomínios e pesquisas reversas em seus fluxos de trabalho de segurança.

Por que SubDomainRadar.io?

SubDomainRadar.io se destaca porque usa mais de 40 fontes de dados privadas para oferecer uma experiência abrangente de descoberta de subdomínios. Se você precisa executar pesquisas rápidas, profundas ou reversas, esta ferramenta o ajudará a encontrar mais subdomínios do que nunca.

Além disso, com a biblioteca SubDomainRadar Python, você pode integrar facilmente esses recursos poderosos em seus próprios projetos e scripts.

Recursos do wrapper Python

Com o wrapper da API SubDomainRadar Python, você pode:

• Realize pesquisas reversas em subdomínios com base em palavras-chave
• Enumerar domínios com profundidade de pesquisa variável (Rápida, Média, Profunda)
• Recuperar domínios e TLDs excluídos

Começando

Para começar a usar o wrapper Python SubDomainRadar, você precisará instalá-lo via pip:

pip install subdomainradar

Depois de instalado, você pode começar a descobrir subdomínios com apenas algumas linhas de código!

Exemplo de uso básico

Veja como usar a API SubDomainRadar para realizar a enumeração de subdomínios em uma lista de domínios:

from subdomainradar import SubdomainRadarAPI

# Initialize the API client
api = SubdomainRadarAPI(base_url="https://api.subdomainradar.io", api_key="YOUR_API_KEY")

# Enumerate subdomains for a list of domains
domains = ["tesla.com", "google.com"]
results = api.enumerate_domains_with_results(domains=domains, group="Fast")

# Print the results
for domain, data in results.items():
    print(f"Domain: {domain}")
    print(f"Task ID: {data['task_id']}")
    print(f"Status: {data['status']}")
    print(f"Total Subdomains Found: {data['total_subdomains']}\n")

    print("Subdomains:")
    for subdomain_info in data.get('subdomains', []):
        print(f"  - Subdomain: {subdomain_info['subdomain']}")
        print(f"    IP: {subdomain_info.get('ip', '')}")
        print(f"    Country: {subdomain_info.get('country', 'No Country Info')}")
        print(f"    Reverse DNS: {subdomain_info.get('reverse_dns', [])}\n")

    print(f"WHOIS Information:")
    whois_info = data.get('whois', {})
    print(f"  Registrar: {whois_info.get('registrar', '')}")
    print(f"  Creation Date: {whois_info.get('creation_date', '')}")
    print(f"  Expiration Date: {whois_info.get('expiration_date', '')}")
    print(f"  Nameservers: {whois_info.get('nameservers', '')}\n")

Neste exemplo, estamos executando uma pesquisa de enumeração Rápida que retorna rapidamente subdomínios para os domínios “tesla.com” e “google.com”. Você pode alternar para pesquisas profundas ou médias dependendo de quão minucioso você precisa ser.

Pesquisa reversa de subdomínio

Um dos recursos mais legais do SubDomainRadar.io é a capacidade de executar pesquisas reversas. Se você estiver procurando subdomínios relacionados a uma palavra-chave específica ou parte de um domínio, esse recurso será útil.

Veja como executar uma pesquisa reversa usando o wrapper Python:

# Perform a reverse search
results = api.reverse_search(subdomain_part="api", domain_part="car", tld_part="com")

for subdomain_info in results['subdomains']:
    subdomain = subdomain_info.get('subdomain', '')
    domain = subdomain_info.get('domain', '')
    tld = subdomain_info.get('tld', '')
    timestamp = subdomain_info.get('timestamp', '')

    if subdomain:
        complete_subdomain = f"{subdomain}.{domain}.{tld}"
    else:
        complete_subdomain = f"{domain}.{tld}"

    print(f"Complete Subdomain: {complete_subdomain}")
    print(f"Subdomain: {subdomain}")
    print(f"Domain: {domain}")
    print(f"TLD: {tld}")
    print(f"Timestamp: {timestamp}\n")

Isso permite que você encontre subdomínios com base em palavras-chave ou padrões específicos, facilitando a localização de ativos direcionados.

Experimente hoje!

Se você está procurando uma ferramenta eficaz e fácil de usar para descobrir todos os subdomínios de um site, experimente SubDomainRadar.io. O wrapper SubDomainRadar Python torna ainda mais fácil integrar a descoberta de subdomínios em seu fluxo de trabalho de segurança.

Pronto para começar? Instale o wrapper via pip e desbloqueie todo o poder do SubDomainRadar.io hoje!