DNS-Discovery

59 views
2 mins read
MOSTRAR: Aviso importante: Uso Ético e Profissional do Conteúdo

Todo o conteúdo fornecido neste port destina-se exclusivamente a fins educacionais, de estudo e desenvolvimento profissional e pessoal. As informações aqui apresentadas são para serem utilizadas de forma ética e profissional, em conformidade com todas as leis e regulamentos aplicáveis.

É fundamental ressaltar que qualquer conhecimento ou habilidade adquiridos por meio deste conteúdo devem ser aplicados de maneira responsável e ética. O uso de técnicas, ferramentas ou estratégias discutidas aqui para atividades ilegais, prejudiciais, invasivas ou antiéticas é estritamente proibido e desencorajado.

Recomenda-se que você sempre busque aconselhamento legal e ético antes de realizar qualquer atividade relacionada à segurança cibernética. Como criador deste conteúdo não me responsabilizo por qualquer uso inadequado ou ilegal das informações apresentadas.

Lembre-se de que a ética e a integridade são fundamentais para o avanço e a reputação positiva da comunidade de segurança cibernética. Ao adquirir conhecimento e habilidades, comprometa-se a usá-los de forma responsável, profissional e ética, contribuindo para um ambiente online mais seguro e confiável.


DNS-Discovery é uma ótima ferramenta para bug hunters de todos os níveis de habilidade, especialmente porque é de código aberto. Essa ferramenta é um subdomínio de força bruta multiencadeada (muito mais rápido e de alto desempenho) que utiliza listas de palavras. Ele concatena strings de listas de palavras com um domínio para pesquisar subdomínios expostos de alto valor.

A enumeração de subdomínio é uma etapa importante no processo de busca de bugs, pois permite que os pesquisadores identifiquem e direcionem áreas potencialmente vulneráveis de um aplicativo da web. Ao descobrir subdomínios que não são bem conhecidos ou não são comumente acessados, os pesquisadores podem concentrar seus esforços em encontrar vulnerabilidades nessas áreas. Isso pode ajudá-los a descobrir possíveis problemas de segurança antes que possam ser explorados por invasores.

DNS-Discovery é uma ferramenta que ajuda pesquisadores de segurança e caçadores de bugs a encontrar subdomínios de um determinado domínio. Ele funciona concatenando strings de uma lista de palavras com o nome do domínio e verificando se o subdomínio resultante é válido. Esse processo é chamado de enumeração de subdomínio e é útil para identificar subdomínios potencialmente vulneráveis que podem não ser facilmente descobertos por outros meios.

DNS-Discovery é uma ferramenta multiencadeada, o que significa que ela pode executar a enumeração de subdomínios com muito mais rapidez e eficiência do que as ferramentas de encadeamento único. Isso o torna particularmente útil para programas de recompensa de bugs em grande escala, onde um grande número de subdomínios pode precisar ser verificado quanto a vulnerabilidades. Além disso, como o DNS-Discovery é de código aberto, os usuários podem facilmente modificar e melhorar a ferramenta para melhor atender às suas necessidades.

Link: https://github.com/m0nad/DNS-Discovery


 

Sou um profissional apaixonado pela área de Segurança da Informação. Sou certificado em ISO 27001, ISO 27005, LGPD e GDPR, o que me torna um Data Protection Officer (DPO) certificado. Também sou certificado CC e SSCP pelo (ISC)², bem como um AWS Practitioner. Além do meu trabalho, sou um orgulhoso pai de três filhos, um nerd, um cinéfilo, um leitor voraz e um eterno aprendiz.

Deixe um comentário

Your email address will not be published.

Previous Story

Wapiti: Ferramenta para Bug Bounty

Next Story

Burp Suite

Latest from Ferramentas

Git Exposed

Introdução A questão da segurança na era digital tornou-se rapidamente um tema quente. Todos nós já