# Domaines et Sous-domaines ## Sites : * : Énumérateur de sous-domaines. * : Énumérateur de sous-domaines. * (existe aussi en extension de navigateur) : Permet de faire de la reconnaissance sur un domaine. * : permet de lister les certificats utilisés par un domaine. * : whois et reverse whois en ligne. * : Domain lookups. * : whois en ligne. * : Permet de retrouver toutes les entités appartenant à une entreprise. * : Permet de retrouver des sites similaires. * : commande dig en ligne. * : Permet d'analyser l'empreinte de cloud publiques AWS pour ressortir des sous-domaines. * : permet de trouver des ASN. * : MX, DNS, DMARC... lookup. * : Waybackmachine (Archives de sites) * : Waybackmachine. * : Surface d'attaque. * : servers * : servers * : deep web report. * : Permet de surveiller les changements sur un site web. * : Permet de trouver tous les sites contenant un lien vers le domaine donné. * : Website analyzer. ## OWASP Amass OWASP Amass est un outil permettant d'établir une cartographie réseau à partir d'un domaine de manière passive via utilisation de techniques de collecte open source mais aussi via utilisation de techniques de reconnaissance active. Exemples d'utilisation: *`$ amass enum -d target.com #Effectuer l'énumération DNS et le mappage réseau des systèmes exposés à Internet`* *`$ amass intel -whois -d target.com #Recueillir des renseignements open source pour enquêter sur l'organisation cible (ici whois)`* *`$ amass viz -d3 -d target.com #Génére un resultat sous un format de carte pour analyse exploratoire`* ressources: ## Sublist3r Sublist3r est un outil d'énumération de sous-domaines n'utilisant que des méthodes passives (OSINT). Exemple d'utilisation: *`$ sublist3r -d target.com`* ressources: ## Sudomy Sudomy est un outil d'énumération de sous-domaine passif et actif. Exemple d'utilisation: *`$ sudomy -d target.com`* ressource: ## Subfinder Subfinder a le même usage que sublist3r (énumération de sous-domaines à l'aide de techniques de reconnaissance passive). Exemple d'utilisation: *`$ subfinder -d target.com`* ressources: ## Assetfinder Assetfinder a la même utilité que les outils donnés précédemment. Exemple d'utilisation: *`$ assetfinder target.com`* ressource: ## Vita Vita est un outil d'énumération de sous-domaines passif. Exemple d'utilisation: *`$ vita -d target.com`* ressource: ## Censys subdomain finder Censys subdomain finder est un script python permettant d'utiliser l'API de Censys dans le but de rechercher des sous-domaines. Exemple d'utilisation: *`$ python3 censys-subdomain-finder.py target.com`* ressource: ## Cert4Recon Cert4Recon est un outil que j'ai écrit en python qui permet de récupérer les sous-domaines d'une cible grâce à crt.sh et qui est capable de vérifier lesquels d'entre eux on un protocole http(s) actif. Exemple d'utilisation: *`$ ./cert4recon.py -t traget.com [-a]`* ressource: ## Dnsenum Exemple d'utilisation: *`$ dnsenum `* ressource: ## Httprobe httptobe est un outil permettant de sonder dans une liste de domaines lesquels sont actifs. Exemple d'utilisation: *`$ cat domains.txt | httprobe`* ressource: ## Isup Isup est un outil de reconnaissance permettant de vérifier dans une liste de sous-domaines lesquels sont actifs. Exemple d'utilisation: *`$ ./isup.sh subdomains.txt`* ressources: ## Waybackurls Waybackurls permet de relever les urls d'un domaine depuis le jour de sa création grâce à la wayback machine () Exemple d'utilisation: *`$ waybackurls target.com`* ressource: ## WebHackUrls Il s'agit de mon propre Waybackurls écrit en python. Exemple d'utilisation: *`$ ./webhackurls.py -d target.com`* ressource: ## Gau / gauplus gau et gauplus sont des outils permettant de relever des urls connues d'un site avec la wayback machine mais aussi avec AlienVault et autre. Exemple d'utilisation: *`$ gau target.com`* *`$ gau --subs target.com`* *`$ gauplus target.com`* ressources: * * ## Hakrevdns Hakrevdns est un outil permettant d'effectuer du reverse DNS de masse. Exemple d'utilisation: *`$ prips | hakrevdns`* ressource: ## Subdomainizer SubDomainizer est un outil conçu pour trouver des sous-domaines cachés et des secrets présents dans une page web (buckets, token etc) Exemple d'utilisation: *`$ python3 subdomainizer.py -u https://target.com/`* ressource: ## Aquatone Aquatone est un outil multifonction permettant de faire de la découverte de sous-domaines, des scans, des screenshots ainsi que des recherches de subdomain takeover. Exemple d'utilisation: *`$ aquatone-discover --domain target.com`* ressources: ## ASNmap ASNmap est un outil permettant d'obtenir les plages IP d'une cible a partir d'un ASN, d'une IP ou d'un domaine Exemple d'utilisation: *`$ asnmap -d target.com`* ressource: --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.s1rn3tz.ovh/osint-recon/domaines-et-sous-domaines.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.