Depois de um bom tempo sem publicar nada, resolvi falar sobre duas ferramentas bem interessantes para enumeração de domínio.

São as ferramentas Sublister e EyeWitness. Ambas tem projeto no GitHub e foram criadas na linguagem Python.
Detalhe para a ferramenta EyeWitness que também pode ser utilizada em Container Docker.

Vamos começar com a ferramenta Sublister que serve para enumeração de domínios. Após baixar o projeto do Github, faça a instalação das depêndencias utilizando o “PIP“.

Uma vez que tudo foi instalado, basta agora chamar o script conforme abaixo.

Para iniciar as buscas por domínios, basta inserir o domínio e aguardar, após a verificação será feito o output na tela de todos os subdomínios que a ferramenta conseguiu localizar.

Para feito de exemplo, utilizei o domínio starbucks[.]com e o Sublister conseguiu localizar 1490 subdomínios. O que não significa que todos eles tem de fato uma aplicação rodando.

Com essa lista em mãos, vamos agora utilizar o EyeWitness para verificar todos esses domínios e executar um “Print” da página caso ela responda algo.

Assim como a ferrtamenta Sublister, faça o download do projeto do Github.
Depois de feito, vamos executar o Setup para que as instalações necessárias sejam feita. Caso prefira, você pode utilizar a imagem Docker também, dentro do projeto tem o Dockerfile para isso.

A instalação que o Setup faz pode demorar um pouco.
O script fica em:

EyeWitness-master/Python/setup/setup.sh

Depois de concluir o Setup, volte para a pasta Python e execute o Script conforme imagem abaixo.

Vamos agora utilizar a lista de domínios que recebemos do Sublister para que o EyeWitness verifique todos os domínios e faça o print screen de cada tela que ele conseguir localizar.
Esse print screen é feito usando o Selenium, então um browser é chamado e executa o acessa à página em background. Neste caso, é utilizado o geckodriver do Firefox, então não fique assustado caso sua máquina comece a ficar lenta, se você abrir um outro terminal e verificar os processos com TOP ou HTOP vai perceber que muitos browsers estão rodando ao mesmo tempo.

A ferramenta vai mostrar no output do terminal o que ele está fazendo e qual URL ele está fazendo a verificação.

Para guardar os prints screen e o HTML das páginas que foram localizadas, uma pasta é criada e dentro dela podemos verificar as imagens.

Quando finalizar, todos os prints vão ficar nessa pasta, agora basta verificar o que de interessante foi localizado.