Hoy ampliamos la familia con una herramienta más para enumerar subdominios, se trata de Anubis. Es una herramienta relativamente nueva y que nos servirá para obtener los subdominios y otra información interesante durante un pentest.
Anubis tiene grandes competidores, algunos muy reconocidos como SubBrute, Sublist3r o AQUATONE. Ahora tenemos otra alternativa a nuestra disposición y le daremos un pequeño repaso a sus características.
Anubis, escáner en Python para enumerar subdominios y obtener información útil.
Este programa está escrito en Python y requiere la versión de Python 3.6, por lo que para resolver las dependencias habrá que usar pip3. En el repositorio GitHub del proyecto se especifican más dependencias como algunas librerías OpenSSL y Nmap.
Se trata de una herramienta gratuita y de uso totalmente libre. Emplea diferentes fuentes para obtener la información. Algunas de estas fuentes son: NetCraft, Google, VirusTotal, HackerTarget, Shodan, DNSDumpster o los propios certificados x509.
Esta herramienta ha sido desarrollada por JonLuca De Caro, quien también ha desarrollado un proyecto relacionado llamado AnubisDB. Este último, se trata de una base de datos pública (accesible a través de una simple API), donde se almacenan todos los resultados enviado por el escáner Anubis.
Es cierto que Anubis no supone una gran innovación en su campo, pero siempre viene bien tener una alternativa más en nuestra caja de herramientas de seguridad por si el resto fallan.
