BruteForce de Subdomínio

Bom dia pessoal, gostaria de compartilha uma ferramenta simples que desenvolvi em python que é um BruteForce de Subdomínios passando dois argumentos que são o domínio e uma lista com potenciais subdomínios existentes retornado eles e a entrada tipo A = IP.

Nesse teste utilizei utilizei o domínio bancocn.com que é um site pertence-te a Sloyd que é uma empresa fornece treinamentos voltados a hacking e pentest. Esse site em especifico é fornecido por eles para seus alunos a fins deles realizarem teste. Eu como já fui aluno decidi utiliza-lo para realizar esse teste da ferramenta.

Para esse teste utilizei uma lista de 50 potenciais subdomínios fornecidas pelo chatgpt.

Ciando assim um arquivo txt contendo esses possíveis subdomínios.

Em principio a ferramenta demonstra-se ser útil mas resultado acima foi de um simples www. mas podemos passar como argumento outras wordlists quem contenham mais possibilidades, assim podemos talvez descobri algum outro subdomínio.

Estou muito feliz com o resultado mesmo que a ferramenta seja simples e também muito empolgado com o Bootcamp de Cibersegurança fornecido pelo Santander com a parceria da Dio. Portanto fica aqui meus agradecimentos a Dio e ao Santander por essa oprtunidade de estudos. #keeplearning, #WHITEHAT

OBSS: O USO DESSA FERAMENTA EM SITES SEM PERMISÃO PODE SE CONFIGURAR COMO CRIME.