Hace algún tiempo os hablamos de una aplicación para enumerar registros DNS y subdominios, se trataba de SubBrute. A pesar de que la anterior herramienta era bastante interesante, hoy os traemos una más completa escrita en Ruby, se trata de AQUATONE.
La principal característica de AQUATONE es descubrir subdominios, ya sea empleando la fuerza bruta o fuentes externas. La herramienta es tan completa que además permite el escaneo de puertos más comunes y la generación de reportes.
Características de AQUATONE.
Decir que AQUATONE es una herramienta con un montón de posibilidades, pero su instalación requiere de Node.js y NPM instalados en el sistema operativo. Al estar programado en Ruby, también necesita el intérprete de este lenguaje instalado.
Para conocer las instrucciones de instalación y uso, lo más recomendable es pasarse por la página oficial del proyecto, donde tenemos de instrucciones detalladas (en inglés).
Con AQUATONE podemos llevar a cabo las tres fases en el proceso de enumeración de subdominios que son:
- Fase 1: Descubrimiento.
- Fase 2: Escaneo.
- Fase 3: juntando la información y creando reportes.
El propio desarrollador de la aplicación, el alemán Michael Henriksen, ha publicado un ejemplo práctico en su blog personal, el cual recomiendo leer con calma para conocer todo el potencial de esta herramienta.
