DNS, sous-domaines et certificats
Énumération de sous-domaines
Résolution DNS, énumération passive, Certificate Transparency et validation des actifs découverts.
Mode passif
subfinder -d example.test -silent -o subfinder.txt
amass enum -passive -d example.test -o amass-passive.txt
Les sources passives peuvent contenir des entrées anciennes. Résous ensuite les noms et classe-les.
Résolution contrôlée
while read -r h; do
printf '%-45s ' "$h"
dig A "$h" +short | paste -sd, -
done < subfinder.txt
Analyse
Cherche les conventions : dev, test, staging, vpn, remote, admin, régions, noms de projets et acquisitions. Une convention aide à poser des hypothèses, mais ne justifie pas une génération massive non autorisée.
Comparaison des sources
sort -u subfinder.txt amass-passive.txt > subdomains-all.txt
comm -12 <(sort subfinder.txt) <(sort amass-passive.txt)
Sortie
Conserve le nom, la source, la première/dernière observation, l’adresse, le CNAME et le statut HTTP uniquement après validation du scope.