Nueva entrada en el blog, es así continuamos mejorando de a poco la serie de entradas de Burp Suite en la cual si andas comenzando a conocer la herramienta puedes hacer uso de ella y aprender, y si no te gusta Burp tienes la opción de OWASP ZAP PROXY.
Como lo dice el título la entrada, se tiene un plugin que nos permite realizar la enumeración de subdomoinios el cual es Domain Hunter y en esta entrada especificaremos la instalación y el uso.
Instalación y Ejecución del Plugin
Como siempre para la instalación procedemos a descargar el JAR que lo tenemos disponible su github, así que no es necesario configurar el path que si tienes algun problema referente a ello tienes el proceso del mismo en Burp Suite XXV - Configuración de Plugin en Burp Suite.
Una vez que seleccionamos el Plugin y seleccionamos OPEN tendremos el siguiente resultado, en el caso de no tener ningun error por la versión de JAVA o que se tenga de manera inadecuada descargado el plugin.
Para la puesta en marcha solo necesitamos que este activo el proxy en Burp Suite y una vez lo tengamos listo dentro del “scope”, nos dirigimos al TAB Domain Hunter
Tenemos que ingresar el dominio en el primer campo y despues dar el click en Search para obtener los sub-dominios.
La otra opción y lo que recomienda el trabajo con el plugin es de utilizar después el SPIDER ALL que iniciará con un crawler de la misma herramienta para identificar la existencia de otros subdominios en el contenido del sitio web.
Vale aclarar que se tiene en el mismo Github el proceso de funcionamiento e instalación, pero no está demás tenerlo en el blog.
Regards,
Snifer
