Essa semana eu acabei encontrando uma ferramenta bem interessante, desenvolvida em Python, que auxilia no scan de domínios e subdomínios com algumas features a mais, é oKnock v1.5.
Ele é uma excelente ferramenta para realização de uma varredura de possíveis alvos dentro de um domínio 🙂
Veja algumas de suas funcionalidades:
Linha de Comando
$ python knock.py <option> <url>
Scan Rápido
Scanning with internal wordlist:
$ python knock.py <url>
Scanning with external wordlist:
$ python knock.py <url> <wordlist>
Options
-zt Zone Transfer discovery:
$ python knock.py -zt <url>
-dns Dns resolver:
$ python knock.py -dns <url>
-wc Wildcard testing:
$ python knock.py -wc <url>
-wc Wildcard bypass:
$ python knock.py -bw <stringexclude> <url>
vida longa ao Python 🙂