Esta habilidad de enumeración de subdominios descubre de forma pasiva subdominios públicamente observables para un dominio objetivo mediante la agregación…
Esta habilidad de enumeración de subdominios descubre de forma pasiva subdominios públicamente observables para un dominio objetivo mediante la agregación de registros de Certificate Transparency (crt.sh), DNS pasivo, dorks de motores de búsqueda y una lista de palabras comunes de subdominios configurable. Codifica en URL y consulta crt.sh, analiza las entradas name_value, ejecuta múltiples dorks de búsqueda para extraer nombres de host y sondea una lista de palabras curada construyendo FQDNs y intentando la resolución DNS. Todos los hallazgos se validan (resolución DNS), se deduplican, se fusionan y se ordenan para producir una lista de alta confianza. Los casos de uso incluyen mapeo de la superficie de ataque externa, inventario de activos, reconocimiento para bug bounties, respuesta a incidentes y monitorización de certificados no autorizados. Las ventajas principales son la cobertura completa multi-fuente, técnicas pasivas no intrusivas, validación y deduplicación integradas, y una integración sencilla en flujos de trabajo de seguridad o descubrimiento.
Esta página forma parte del hub OpenClaw Skills con guías de instalación, categorías y enlaces prácticos.