Domained é uma ferramenta de enumeração de subdomínio que usa várias ferramentas de enumeração de subdomínio e listas de palavras para criar uma lista exclusiva de subdomínios que são passados para o EyeWitness para gerar relatórios.
A ferramenta produz capturas de telas categorizadas, cabeçalhos de resposta do servidor e verificação de credencial padrão baseada em assinatura. Foi escrito em Python, alavancando fortemente com o Recon-ng.
Exemplos de uso do Subdomain Enumeration
Instalação:
sudo pip install -r ./ext/requirements.txt
sudo python domained.py –install
Example 1 – Uses subdomain example.com (Sublist3r (+subbrute), enumall, Knock, Amass, and SubFinder)
python domained.py -d example.com
Example 2: – Uses subdomain example.com with seclist subdomain list bruteforcing (massdns, subbrute, Sublist3r, Amass, enumall, and SubFinder), adds ports 8443/8080 and checks if on VPN
python domained.py -d example.com -b -p –vpn
Example 3: – Uses subdomain example.com with large-all.txt bruteforcing (massdns, subbrute, Sublist3r, Amass, enumall and SubFinder)
python domained.py -d example.com -b –bruteall
Example 4: – Uses subdomain example.com and only Amass and SubFinder
python domained.py -d example.com –quick
Example 5: – Uses subdomain example.com, only Amass and SubFinder and notification
python domained.py -d example.com –quick –notify
Example 6: – Uses subdomain example.com with no EyeWitness
python domained.py -d example.com –noeyewitness
Nota: --bruteall must be used with the -b flag
Você pode fazer o Download aqui:
Fonte: Darknet
Mundo Tecnológico 