Subdomainer (desarrollada por edge-security)es una herramienta de recolección de información diseñada para obtener nombres de subdominios de un dominio objetivo, desde diferentes fuentes públicas como Google, Msn Search, Yahoo, Servidores PgP, etc.

Veamos la herramienta en ejecución:

Primero descargamos la herramienta Subdomainer desde la web oficial del proyecto.

La herramienta ha sido desarrollada en Python, por lo tanto necesitarás de este para ejecutarla. (Python ya viene incluído en BackTrack).

Una vez descargada, nos dirigimos al directorio, extraemos los archivos y ejecutamos la herramienta.

root@bt:~/Sec-Track/Tools/Information Gathering/subdomainer# ls
COPYING  LICENSES  README  subdomainer.py

Veamos la opciones:

root@bt:~/Sec-Track/Tools/Information Gathering/subdomainer# python subdomainer.py
*************************************
*Subdomainer Ver. 1.3b              *
*Coded by Christian Martorella      *
*Edge-Security Research             *
*[email protected]            *
*************************************
usage: subdomainer.py  options
-d: domain to search
-l: limit of results to work with. (msn and yahoo goes in 10 to 10
google in 100′s, and pgp does not need this option)
-m: data source (msn, yahoo, google, pgp-veridis, all)
-o: output to html file. (optional, good for long lists.)
Example:
subdomainer.py -d microsoft.com -l 200 -m google

subdomainer.py -d microsoft.com -l 100 -m all -o microsoft.html

Ahora hagamos una búsqueda nosotros mismos:

root@bt:~/Sec-Track/Tools/Information Gathering/subdomainer# python subdomainer.py -d twitter.com -l 100 -m google
*************************************
*Subdomainer Ver. 1.3b              *
*Coded by Christian Martorella      *
*Edge-Security Research             *
*[email protected]            *
*************************************
Searching for twitter.com in google
=======================================
Total results:  434000000
Limit:  100
Searching results: 0
Subdomains founded:
====================
search.twitter.com
blog.twitter.com
status.twitter.com
apiwiki.twitter.com
help.twitter.com
blog.es.twitter.com
chirp.twitter.com
engineering.twitter.com

Total results:  8
Going for extra check:

search.twitter.com ====> 128.121.146.107
blog.twitter.com ====> 74.125.47.121
status.twitter.com ====> 72.32.231.8
apiwiki.twitter.com ====> 208.96.32.3
help.twitter.com ====> 67.219.156.130
blog.es.twitter.com ====> 74.125.47.121
chirp.twitter.com ====> 209.207.239.72
engineering.twitter.com ====> 74.125.47.121

Como vemos, una vez identifica los posibles nombres de subdominios basados en consultas a los motores que hayamos seleccionado, procede a verficar la validez de estos.