
Subfinder
Ferramenta do ProjectDiscovery que descobre subdomínios usando dezenas de fontes públicas. Rápida e silenciosa.
Uma empresa não tem apenas o site principal (ex.: empresa.com). Ela costuma ter dezenas de subdomínios (mail.empresa.com, dev.empresa.com, painel.empresa.com...). O Subfinder consulta dezenas de bases públicas e te entrega uma lista enorme desses subdomínios sem precisar 'tocar' diretamente no alvo — por isso é chamado de reconhecimento passivo.
repositório oficial ↗Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install golang -y$ go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latestExemplo de uso
$ subfinder -d alvo.comPasso a passo
- 1
Instale o Go (linguagem).
$ pkg install golang -y - 2
Instale o Subfinder.
$ go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest - 3
Adicione o Go ao seu PATH (se ainda não fez).
$ echo 'export PATH=$PATH:$HOME/go/bin' >> ~/.bashrc && source ~/.bashrc - 4
Descubra subdomínios de um alvo.
$ subfinder -d alvo.com - 5
Salve o resultado em arquivo.
$ subfinder -d alvo.com -o subs.txt
Prática segura · Subfinder
→ guia do labSuba o alvo em Docker/VM antes de apontar Subfinder. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · scanme.nmap.org, Metasploitable 2 na rede host-only, HTB Starting Point
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
