Comparativa de herramientas de enumeración de subdominios

Hoy os traemos una interesante comparativa del italiano Ricardo Iramar con diversas herramientas de enumeración de subdominios:
La máquina usada para las pruebas fue una VM en VirtualBox con la instalación mínima de Ubuntu 18.04 LTS (64 bits). Todas las herramientas se instalaron siguiendo el procedimiento estándar proporcionado por la documentación oficial correspondiente y se ejecutaron con las opciones predeterminadas para realizar una comparación lo más justa posible. El dominio para las pruebas fue spotify.com y después de la ejecución de cada herramienta los subdominios encontrados se filtraron con:

while read i; do digout=$(dig +short ${i//[$'\t\r\n ']}); if [[ ! -z $digout ]]; then echo ${i//[$'\t\r\n ']}; fi; done < spotify.com.txt > spotify.com_valid.txt

Y estos fueron los resultados:


Amass pudo encontrar 489 subdominios válidos, casi el doble que la del segundo lugar Sublist3r (280 subdominios válidos). Pero, por otro lado, Amass fue la herramienta más lenta ya que tardó alrededor de 20 minutos en terminar (0.4 subdominios por segundo).

La herramienta más rápida fue Findomain que pudo encontrar 270 subdominios y tardó solo 6 segundos (casi 46 subdominios por segundo).

Como veis la herramienta Sudomy no funcionó correctamente a Ricardo, no se exactamente por qué razón. Nosotros la hemos ejecutado sin problemas y los resultados fueron 727 subdominios, de los cuales 210 fueron válidos, todo ello en 2 minutos y 38 segundos.

Finalmente en el enlace https://drive.google.com/open?id=1vc-5INapxD909GGUROcb86I_vdufS1Ha se puede encontrar una hoja de cálculo con los resultados completos y el resultado de cada herramienta utilizada durante la evaluación.

FuenteSubdomain Enumeration Tools Evaluation

Comentarios