Guía completa de Subfinder: Cómo encontrar subdominios de manera rápida y eficiente

Subfinder es una herramienta de código abierto desarrollada por ProjectDiscovery para la enumeración pasiva de subdominios. Su principal ventaja es que recopila información desde múltiples fuentes públicas sin generar un gran volumen de tráfico en el objetivo, lo que lo hace más sigiloso que otras herramientas como Amass o Gobuster.

Ventajas de usar Subfinder

✔️ Rápido y eficiente en la enumeración de subdominios.
✔️ Más de 30 fuentes públicas y privadas (Shodan, VirusTotal, Censys, etc.).
✔️ Código abierto y fácil de integrar con otras herramientas.
✔️ Búsqueda recursiva para encontrar subdominios dentro de subdominios.

🚀 Instalación de Subfinder en Kali Linux y otras distribuciones

1️⃣ Instalar Go

Si aún no tienes Go instalado, usa este comando en Kali Linux o Debian:

sudo apt update && sudo apt install golang -y

2️⃣ Instalar Subfinder

Ejecuta el siguiente comando para descargar e instalar Subfinder:

go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

3️⃣ Configurar la variable de entorno

Para asegurarte de que el sistema reconozca Subfinder, agrega la ruta del binario al $PATH:

export PATH=$HOME/go/bin:$PATH

4️⃣ Verificar la instalación

Para comprobar que todo está funcionando correctamente, ejecuta:

subfinder -h

🛠️ Cómo usar Subfinder para enumerar subdominios

Subfinder permite utilizar diversas opciones para obtener mejores resultados. A continuación, veremos ejemplos de uso básico y avanzado.

🔎 1️⃣ Enumeración básica de subdominios

El uso más simple de Subfinder es buscar subdominios de un dominio objetivo:

subfinder -d ejemplo.com

📂 2️⃣ Guardar los resultados en un archivo

Si quieres almacenar los resultados en un archivo para analizarlos después, usa la opción -o:

subfinder -d ejemplo.com -o subdominios.txt

📌 3️⃣ Enumeración de múltiples dominios

Para analizar varios dominios en lote, crea un archivo lista_de_dominios.txt con un dominio por línea y ejecuta:

subfinder -dL lista_de_dominios.txt -o subdominios.txt

🔥 Ejemplos avanzados de uso de Subfinder

🔄 4️⃣ Búsqueda recursiva con todas las fuentes disponibles

Para maximizar la cantidad de subdominios encontrados, incluyendo subdominios dentro de subdominios, usa este comando:

subfinder -d varonis.com -all recursive > subdomains.txt

📌 Explicación del comando:

  • -d varonis.com: Especifica el dominio a analizar.
  • -all: Usa todas las fuentes disponibles (puede ser más lento).
  • recursive: Activa la búsqueda recursiva para encontrar subdominios dentro de subdominios.
  • > subdomains.txt: Guarda los resultados en un archivo.

🛠️ 5️⃣ Uso de fuentes específicas

Si quieres usar solo fuentes específicas, puedes seleccionarlas con -s:

subfinder -d ejemplo.com -s crtsh,shodan,virustotal

Para ver todas las fuentes disponibles, usa:

subfinder -ls

⛔ 6️⃣ Excluir fuentes de enumeración

Si deseas excluir ciertas fuentes que pueden generar ruido o falsos positivos, usa -es:

subfinder -d ejemplo.com -es alienvault,zoomeyeapi

🎯 7️⃣ Filtrar resultados por palabras clave

Si buscas subdominios que contengan una palabra específica (ejemplo: «admin»), usa:

subfinder -d ejemplo.com -m admin

Si quieres excluir subdominios que contengan una palabra en particular:

subfinder -d ejemplo.com -f dev,test,staging

🚀 8️⃣ Aumentar la velocidad de enumeración

Si quieres hacer la búsqueda más rápida, puedes aumentar el número de peticiones por segundo con -rl:

subfinder -d ejemplo.com -rl 100

También puedes establecer límites específicos por fuente con -rls:

subfinder -d ejemplo.com -rls shodan=2/s,virustotal=4/m

🔧 9️⃣ Configurar Subfinder con claves API para mejorar los resultados

Subfinder permite usar claves API para acceder a más fuentes y obtener más subdominios. Para configurarlas, edita el archivo de configuración:

nano ~/.config/subfinder/provider-config.yaml

Aquí puedes añadir tus claves API de servicios como Shodan, VirusTotal, SecurityTrails y más.

Por cierto…

El otro día estaba en el parque y vi a un señor mayor sentado en un banco con cara de pocos amigos. Me acerqué y le dije:

«Buenas tardes, caballero, ¿todo bien?»

Y va el tío y me suelta:

«No, chaval, llevo 50 años intentando hacer un backflip y aún no me sale.»

Me quedé a cuadros, pero le dije:

«Nunca es tarde, confíe en usted mismo.»

El abuelo me miró, respiró hondo, se levantó del banco… y efectivamente, se cayó de boca.

Pero lo importante es que lo intentó. ❤️