Gotator es una herramienta desarrollada en GO para generar listas de subominios mediante permutaciones, con el objetivo de que estas listas puedan ser usadas con otras herramientas para comprobar a través de resoluciones DNS si son subdominios válidos (por ejemplo Puredns).
Las permutaciones se van a generar a partir de subdominios que ya sabemos que existen previamente. Por ejemplo, conocemos 2 subdominios:
tech.example.com
dev.example.com
Y queremos hacer permutaciones con una palabra
api
En la forma más sencilla y menor número de profundidad, obtendremos la siguiente salida (se omite parte, que sirve para la idea):
api.dev.example.com
api-dev.example.com
apidev.example.com
devapi.example.com
dev-api.example.com
tech.dev.example.com
tech-dev.example.com
techdev.example.com
api.tech.example.com
...
Este tipo de tareas, va a permitir encontrar "pocos" subdominios válidos, pero los que encontremos serán los más complicados, y posiblemente en Bug Bounty pueden venir muy bien.
Algún ejemplo de uso.
El primero usa -md para extraer el dominio. Por ejemplo si pasamos tech.example.com, añadiremos a la lista también example.com:
![]() |
Figura 1 - Gotator usando la flag -md |
El siguiente, usando -numbers, da un ejemplo de permutar números (por ejemplo test100demo):
![]() |
Figura 2 - Gotator usando la flag -numbers |
No hay comentarios:
Publicar un comentario