السلام عليكم

اليوم بشرح لكم اداءه تساعدكم بالريكون وأنتم تفحصون مواقع، بتفيدك بالساب دومين تحديداً وهنا قوتها.

بتختصر عليك وقت وأشياء كثيييير ولا بنحصرها بهالثريد ..

بتكلم عن الاداءة وأحاول أفصلها شوي.

#CyberSecurity #الامنالسيبراني #BugBounty #أمنالمعلومات #tools #Domain

نبدا بسم الله

أسمها : XDomain وموجوده على github لو بتحملها الرابط تحت، الاداءه تفحص لك الهدف وتستخرج الساب دومين وتقسمه ساب دومين على صفحه 200 وساب دومين على صفحه 500 ولا 404 الخ

وتعطيك تقرير كامل مع سكرين شوت لكل ساب دومين لقيته لك.

رابط الاداءة :

https://t.co/JyLYJxjFia

طيب اللحين فهمنا فكرة الاداءة بختصار، وانا صراحه طحت عليها وانا أحاول بثغرات subdomain Takeover يعني مثلا محتاج الاقي ساب دومين صفحته 404 وحالياً عندي هدف عليه 1999 ساب دومين معقولة أفحصها بشكل يدوي! أحس صعبه شوي يعني وقت وجهد و89% نسبه من الكيس طبعا بس يمكن ماتلاقي شئ ..

الان بهذا الثريد أنا مابتكلم عن ثغرات subdomain Takeover بنركز على الاداءة وقوتها الجبارة يعني تخيل معي تعطيك نتائج txt لكل ساب دومين موجود على الهدف و مثلا شغال ووضعه أوكيه تلاقيه بملف live.txt .. معطل أو شئ تلاقيه بملف targets.txt بالله مو شئ حلو ؟؟

تقدر تستغل ملف live.txt باشياء كثيييير دام معك ساب دومينات متاكد أنها تعمل 100% وتبدا تفحصها من ثغرات الويب أبلكيشن الخ

وصراحه لاحظت بعض الشباب مثلا يبي الساب دومينات يسخدام الاداءة الفلانيه ويجمعهم ب لسته txt ويروح يحمل لك httpx ولا أخواتها ويجرب يشوف وش صفحات الساب دومينات.