Subdomain Takeover Scanner es una herramienta de línea de comandos escrita en Python diseñada para identificar y verificar posibles vulnerabilidades de subdomain takeover en un dominio específico. Utiliza herramientas de terceros como subfinder y subzy para realizar estas tareas. La herramienta está diseñada para ser fácil de usar y se encarga de la instalación de dependencias necesarias, como Go, si no están presentes en el sistema.
- Detección de Subdominios: Utiliza
subfinderpara encontrar subdominios de un dominio dado. - Verificación de Subdominios: Utiliza
subzypara verificar la disponibilidad de los subdominios encontrados y detectar posibles vulnerabilidades de subdomain takeover. - Extracción de URLs: Utiliza
waybackurlspara extraer URLs de los subdominios encontrados. - Instalación Automática de Dependencias: Instala automáticamente Go y las herramientas necesarias si no están presentes en el sistema.
- Compatibilidad Multiplataforma: Soporta sistemas operativos Windows y Linux.
- Interfaz de Usuario Amigable: Proporciona una interfaz de línea de comandos sencilla y guiada.
- Opciones Avanzadas: Permite al usuario decidir si desea extraer subdominios del dominio principal o directamente extraer URLs del dominio principal.
- Limpieza de URLs: Si el usuario no desea escanear subdominios, la herramienta elimina todo lo que hay entre
://y el punto antes del dominio dado en el archivo de URLs.
- Python 3.x
- Conexión a Internet para la instalación de dependencias
- Clona el repositorio:
git clone https://github.com/tu-usuario/subdomain-takeover-scanner.git
- Navega al directorio del proyecto:
cd subdomain-takeover-scanner - Ejecuta el script:
python3 subdomain_takeover_scanner.py
- Ejecuta el script:
python3 subdomain_takeover_scanner.py
- Sigue las instrucciones en pantalla para instalar Go y las herramientas necesarias si no están presentes.
- Introduce el dominio que deseas escanear cuando se te solicite.
- La herramienta buscará y verificará los subdominios automáticamente, identificando posibles vulnerabilidades de subdomain takeover.
- La herramienta preguntará si deseas extraer subdominios del dominio principal o directamente extraer URLs del dominio principal.
- Profesionales de Ciberseguridad: Para identificar y verificar subdominios como parte de auditorías de seguridad.
- Administradores de Sistemas: Para gestionar y asegurar los subdominios de sus dominios.
- Investigadores de Seguridad: Para realizar análisis de seguridad en dominios específicos.
Búsqueda de Subdominios y URLs junto con prueba de posible subdomain takeover.
Búsqueda de solo URLs junto con prueba de posible subdomain takeover.
Búsqueda de solo Subdominios junto con prueba de posible subdomain takeover.
Las contribuciones son bienvenidas. Por favor, abre un issue o envía un pull request para mejoras o correcciones.
Este proyecto está bajo la Licencia GNU GPL v3.0. Consulta el archivo LICENSE para más detalles.
¡Gracias por usar Subdomain Takeover Scanner! Si tienes alguna pregunta o sugerencia, no dudes en contactarnos. 😊
Nota: Esta herramienta es compatible tanto para Windows como para Linux.