tags: ffuf ffuf_Subdomain_Enumeration Subdomain_Enumeration
Possiamo usare questo strumento anche per effettuare un’enumerazione di subdomini e abbiamo due metodi diversi per farlo, il primo è diretto mentre il secondo cerca anche contenuti che non dovrebbero essere visti dall’esterno:
Comando 1:
$ ffuf -u http://FUZZ.mydomain.com -c -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -fs 0Comando 2:
$ ffuf -u http://mydomain.com -c -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -H 'Host: FUZZ.mydomain.com' -fs 0