Участвуя в баг-бунтах или тестах на проникновение – крайне важно получить как можно больше информации о цели вашей атаки. Мы называем это фазой разведки. Иногда интересных эффектов можно достичь, ссылаясь на старые, забытые или, казалось бы, скрытые домены, поддомены или IP-адреса. Слепая съемка в случайных именах поддоменов может занять много времени. Стоит облегчить задачу и воспользоваться инструментом PassiveTotal от RISKIQ. Он был создан, чтобы помочь анализировать данные, связанные с подозрительным сетевым трафиком. Однако есть и информация, которую мы ищем, т.е. список поддоменов, связанных с интересующим нас доменом.
Инструмент для поиска — PassiveTotal.
