**Existem dezenas, se não centenas de ferramentas para fazer brute force em subdomínios.**

- Mas, que tal não fazermos um brute force?
- Que tal pegarmos informações públicas e ver o que conseguimos?

Fiz [outro post](https://www.tabnews.com.br/DevOne/falha-gravissima-atacando-um-servidor-de-dns) há pouco tempo falando de uma estratégia para conseguir acesso a todos os subdomínios, mas que, para termos êxito, o site necessariamente precisaria ter a falha.

Nesse caso, não há a necessidade de uma falha.

Basicamente vamos dar uma olhada nos certificados que esse domínio já emitiu ou assinou e ver se conseguimos achar outros relativos com possíveis novos subdomínios.

Para isso, tenho [um repositório **lotado**](https://github.com/marcos-venicius/hacking-tools) de ferramentas hackers, e lá adicionei [essa também](https://github.com/marcos-venicius/hacking-tools/tree/main/subdomain-by-crt).

Muito simples de utilizar:

Exemplo:

```bash
./dcrt.sh dominio.com
```

_Me acompanhem também no [LinkedIn](https://www.linkedin.com/in/venicius-marcos/), estou postando muita coisa sobre segurança lá também_

Conteúdo top meu mano. Muito obrigado pelo material.

[CYBER SECURITY] Descobrindo subdomínios de uma aplicação pelo histórico de certificados HTTPS

Existem dezenas, se não centenas de ferramentas para fazer brute force em subdomínios. Mas, que tal não fazermos um brute force? Que tal pegarmos informações públicas e ver o que consegui...