Podczas brania udziału w bug bunty czy też testów penetracyjnych -niezwykle istotne jest pozyskanie jak największej ilości informacji o celu swojego ataku. Nazywamy to fazą rekonesansu. Czasami ciekawe efekty można uzyskać poprzez odwołanie się do starych, zapomnianych lub z pozoru ukrytych domen, poddomen czy też adresów IP. Ślepe strzelanie w losowe nazwy poddomen może być czasochłonne. Warto ułatwić sobie zadanie i skorzystać z narzędzia PassiveTotal od RISKIQ. Stworzone zostało ono, by pomóc w analizie danych związanych z podejrzanym ruchem sieciowym. Znajdują się jednak tutaj także informacje, których szukamy, czyli lista poddomen związanych z interesującą nas domeną.
![poddomeny niebzepiecznik.pl](https://i0.wp.com/my127001.pl/wp-content/uploads/2020/04/image-8.png?fit=800%2C486&ssl=1)
Narzędzie do znalezienia pod adresem – PassiveTotal.
Lin do PassiveTotal nie działa 😉
Dziękuję, poprawione.