Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Subfinder — ilustração
Recon

Subfinder

Ferramenta do ProjectDiscovery que descobre subdomínios usando dezenas de fontes públicas. Rápida e silenciosa.

Uma empresa não tem apenas o site principal (ex.: empresa.com). Ela costuma ter dezenas de subdomínios (mail.empresa.com, dev.empresa.com, painel.empresa.com...). O Subfinder consulta dezenas de bases públicas e te entrega uma lista enorme desses subdomínios sem precisar 'tocar' diretamente no alvo — por isso é chamado de reconhecimento passivo.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install golang -y
$ go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

Exemplo de uso

$ subfinder -d alvo.com

Passo a passo

  1. 1

    Instale o Go (linguagem).

    $ pkg install golang -y
  2. 2

    Instale o Subfinder.

    $ go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
  3. 3

    Adicione o Go ao seu PATH (se ainda não fez).

    $ echo 'export PATH=$PATH:$HOME/go/bin' >> ~/.bashrc && source ~/.bashrc
  4. 4

    Descubra subdomínios de um alvo.

    $ subfinder -d alvo.com
  5. 5

    Salve o resultado em arquivo.

    $ subfinder -d alvo.com -o subs.txt

Prática segura · Subfinder

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Subfinder. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · scanme.nmap.org, Metasploitable 2 na rede host-only, HTB Starting Point

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas