
Subfinder es una herramienta de código abierto desarrollada por ProjectDiscovery para la enumeración pasiva de subdominios. Su principal ventaja es que recopila información desde múltiples fuentes públicas sin generar un gran volumen de tráfico en el objetivo, lo que lo hace más sigiloso que otras herramientas como Amass o Gobuster.
Ventajas de usar Subfinder
✔️ Rápido y eficiente en la enumeración de subdominios.
✔️ Más de 30 fuentes públicas y privadas (Shodan, VirusTotal, Censys, etc.).
✔️ Código abierto y fácil de integrar con otras herramientas.
✔️ Búsqueda recursiva para encontrar subdominios dentro de subdominios.
🚀 Instalación de Subfinder en Kali Linux y otras distribuciones
1️⃣ Instalar Go
Si aún no tienes Go instalado, usa este comando en Kali Linux o Debian:
sudo apt update && sudo apt install golang -y
2️⃣ Instalar Subfinder
Ejecuta el siguiente comando para descargar e instalar Subfinder:
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
3️⃣ Configurar la variable de entorno
Para asegurarte de que el sistema reconozca Subfinder, agrega la ruta del binario al $PATH:
export PATH=$HOME/go/bin:$PATH
4️⃣ Verificar la instalación
Para comprobar que todo está funcionando correctamente, ejecuta:
subfinder -h
🛠️ Cómo usar Subfinder para enumerar subdominios
Subfinder permite utilizar diversas opciones para obtener mejores resultados. A continuación, veremos ejemplos de uso básico y avanzado.
🔎 1️⃣ Enumeración básica de subdominios
El uso más simple de Subfinder es buscar subdominios de un dominio objetivo:
subfinder -d ejemplo.com
📂 2️⃣ Guardar los resultados en un archivo
Si quieres almacenar los resultados en un archivo para analizarlos después, usa la opción -o:
subfinder -d ejemplo.com -o subdominios.txt
📌 3️⃣ Enumeración de múltiples dominios
Para analizar varios dominios en lote, crea un archivo lista_de_dominios.txt con un dominio por línea y ejecuta:
subfinder -dL lista_de_dominios.txt -o subdominios.txt
🔥 Ejemplos avanzados de uso de Subfinder
🔄 4️⃣ Búsqueda recursiva con todas las fuentes disponibles
Para maximizar la cantidad de subdominios encontrados, incluyendo subdominios dentro de subdominios, usa este comando:
subfinder -d varonis.com -all recursive > subdomains.txt
📌 Explicación del comando:
- -d varonis.com: Especifica el dominio a analizar.
- -all: Usa todas las fuentes disponibles (puede ser más lento).
- recursive: Activa la búsqueda recursiva para encontrar subdominios dentro de subdominios.
- > subdomains.txt: Guarda los resultados en un archivo.


🛠️ 5️⃣ Uso de fuentes específicas
Si quieres usar solo fuentes específicas, puedes seleccionarlas con -s:
subfinder -d ejemplo.com -s crtsh,shodan,virustotal
Para ver todas las fuentes disponibles, usa:
subfinder -ls
⛔ 6️⃣ Excluir fuentes de enumeración
Si deseas excluir ciertas fuentes que pueden generar ruido o falsos positivos, usa -es:
subfinder -d ejemplo.com -es alienvault,zoomeyeapi
🎯 7️⃣ Filtrar resultados por palabras clave
Si buscas subdominios que contengan una palabra específica (ejemplo: «admin»), usa:
subfinder -d ejemplo.com -m admin
Si quieres excluir subdominios que contengan una palabra en particular:
subfinder -d ejemplo.com -f dev,test,staging
🚀 8️⃣ Aumentar la velocidad de enumeración
Si quieres hacer la búsqueda más rápida, puedes aumentar el número de peticiones por segundo con -rl:
subfinder -d ejemplo.com -rl 100
También puedes establecer límites específicos por fuente con -rls:
subfinder -d ejemplo.com -rls shodan=2/s,virustotal=4/m
🔧 9️⃣ Configurar Subfinder con claves API para mejorar los resultados
Subfinder permite usar claves API para acceder a más fuentes y obtener más subdominios. Para configurarlas, edita el archivo de configuración:
nano ~/.config/subfinder/provider-config.yaml
Aquí puedes añadir tus claves API de servicios como Shodan, VirusTotal, SecurityTrails y más.
Por cierto…
El otro día estaba en el parque y vi a un señor mayor sentado en un banco con cara de pocos amigos. Me acerqué y le dije:
–«Buenas tardes, caballero, ¿todo bien?»
Y va el tío y me suelta:
–«No, chaval, llevo 50 años intentando hacer un backflip y aún no me sale.»
Me quedé a cuadros, pero le dije:
–«Nunca es tarde, confíe en usted mismo.»
El abuelo me miró, respiró hondo, se levantó del banco… y efectivamente, se cayó de boca.
Pero lo importante es que lo intentó. ❤️