Ventajas de usar Subfinder

✔️ Rápido y eficiente en la enumeración de subdominios.
✔️ Más de 30 fuentes públicas y privadas (Shodan, VirusTotal, Censys, etc.).
✔️ Código abierto y fácil de integrar con otras herramientas.
✔️ Búsqueda recursiva para encontrar subdominios dentro de subdominios.

🚀 Instalación de Subfinder en Kali Linux y otras distribuciones

1️⃣ Instalar Go

Si aún no tienes Go instalado, usa este comando en Kali Linux o Debian:

sudo apt update && sudo apt install golang -y

2️⃣ Instalar Subfinder

Ejecuta el siguiente comando para descargar e instalar Subfinder:

go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

3️⃣ Configurar la variable de entorno

Para asegurarte de que el sistema reconozca Subfinder, agrega la ruta del binario al $PATH:

export PATH=$HOME/go/bin:$PATH

4️⃣ Verificar la instalación

Para comprobar que todo está funcionando correctamente, ejecuta:

subfinder -h

🛠️ Cómo usar Subfinder para enumerar subdominios

Subfinder permite utilizar diversas opciones para obtener mejores resultados. A continuación, veremos ejemplos de uso básico y avanzado.

🔎 1️⃣ Enumeración básica de subdominios

El uso más simple de Subfinder es buscar subdominios de un dominio objetivo:

subfinder -d ejemplo.com

📂 2️⃣ Guardar los resultados en un archivo

Si quieres almacenar los resultados en un archivo para analizarlos después, usa la opción -o:

subfinder -d ejemplo.com -o subdominios.txt

📌 3️⃣ Enumeración de múltiples dominios

Para analizar varios dominios en lote, crea un archivo lista_de_dominios.txt con un dominio por línea y ejecuta:

subfinder -dL lista_de_dominios.txt -o subdominios.txt

🔥 Ejemplos avanzados de uso de Subfinder

🔄 4️⃣ Búsqueda recursiva con todas las fuentes disponibles

Para maximizar la cantidad de subdominios encontrados, incluyendo subdominios dentro de subdominios, usa este comando:

subfinder -d varonis.com -all recursive > subdomains.txt

📌 Explicación del comando:

• -d varonis.com: Especifica el dominio a analizar.
• -all: Usa todas las fuentes disponibles (puede ser más lento).
• recursive: Activa la búsqueda recursiva para encontrar subdominios dentro de subdominios.
• > subdomains.txt: Guarda los resultados en un archivo.

🛠️ 5️⃣ Uso de fuentes específicas

Si quieres usar solo fuentes específicas, puedes seleccionarlas con -s:

subfinder -d ejemplo.com -s crtsh,shodan,virustotal

Para ver todas las fuentes disponibles, usa:

subfinder -ls

⛔ 6️⃣ Excluir fuentes de enumeración

Si deseas excluir ciertas fuentes que pueden generar ruido o falsos positivos, usa -es:

subfinder -d ejemplo.com -es alienvault,zoomeyeapi

🎯 7️⃣ Filtrar resultados por palabras clave

Si buscas subdominios que contengan una palabra específica (ejemplo: «admin»), usa:

subfinder -d ejemplo.com -m admin

Si quieres excluir subdominios que contengan una palabra en particular:

subfinder -d ejemplo.com -f dev,test,staging

🚀 8️⃣ Aumentar la velocidad de enumeración

Si quieres hacer la búsqueda más rápida, puedes aumentar el número de peticiones por segundo con -rl:

subfinder -d ejemplo.com -rl 100

También puedes establecer límites específicos por fuente con -rls:

subfinder -d ejemplo.com -rls shodan=2/s,virustotal=4/m

🔧 9️⃣ Configurar Subfinder con claves API para mejorar los resultados

Subfinder permite usar claves API para acceder a más fuentes y obtener más subdominios. Para configurarlas, edita el archivo de configuración:

nano ~/.config/subfinder/provider-config.yaml

Aquí puedes añadir tus claves API de servicios como Shodan, VirusTotal, SecurityTrails y más.

Por cierto…

El otro día estaba en el parque y vi a un señor mayor sentado en un banco con cara de pocos amigos. Me acerqué y le dije:

–«Buenas tardes, caballero, ¿todo bien?»

Y va el tío y me suelta:

–«No, chaval, llevo 50 años intentando hacer un backflip y aún no me sale.»

Me quedé a cuadros, pero le dije:

–«Nunca es tarde, confíe en usted mismo.»

El abuelo me miró, respiró hondo, se levantó del banco… y efectivamente, se cayó de boca.

Pero lo importante es que lo intentó. ❤️