Cara Melakukan Scan Subdomain

Hallo guys!

Kembali lagi di blog gw, Oke pada artikel kali ini gw akan memberikan Tutorial Scan Subdomain.

Untuk yang udah tau boleh di skip aja, Tutorial ini hanya untuk pemula h3h3.

Sebelum itu kita harus tau dulu Apa itu Subdomain dan Tujuan melakukan scan subdomain.

Subdomain adalah bagian dari sebuah nama domain induk. Subdomain umumnya mengacu ke suatu alamat fisik di sebuah situs contohnya: wikipedia.org merupakan sebuah domain induk. Sedangkan id.wikipedia.org merupakan sebuah sub domain.

Source : https://id.wikipedia.org/wiki/Subdomain

Tujuan melakukan subdomain adalah untuk mencari bug di subdomainnya, Terkadang domain utama nya memang aman dari bug tapi di subdomainnya banyak banget bug contohnya : SQL Injection, Bypass SQL Login, XSS dan lain lain atau bahkan bisa Upload Shell. 😊

Nah kalo udah tau Apa itu Subdomain dan Tujuan melakukan Scan Subdoman maka langsung aja ke Tutorial Melakukan Scan Subdomain.

Ada beberapa cara untuk melakukan Scan Subdomain, Ada yang menggunakan Cara Manual dan ada juga yang menggunakan bantuan Tools (Web Based/CLI Version).

Disini gw akan kasih tau kalian kedua cara itu, Mau tau gimana caranya? Lanjut baca sampai habis ya.

Mari kita belajar melakukan scan subdomain manual hanya dengan bermodalkan Browser.

Caranya cukup mudah, Kamu hanya perlu memasukkan keyword "site:*.website.com" Maka akan otomatis keluar subdomain yang ada di website tersebut.

Kalo masih belum paham lihat gambar dibawah ini.

Yapss, terlihat banyak sekali subdomain milik Mesin Pencari Raksasa (Google).

Kalo udah tau cara scan subdomain secara manual, Lanjut kita belajar scan subdomain menggunakan Bantuan Tools.

Nah Tools ini terbagi menjadi dua versi, Ada yang Web Based dan ada juga yang CLI Version.

Kamu bisa pakai salah satunya atau bisa juga keduanya, h3h3.

Ada beberapa web yang menyediakan tools untuk melakukan Scan Subdomain, contohnya seperti hackertarget.com, pentest-tools.com dan masih banyak lagi, Untuk lebih lengkapnya bisa di lihat daftar web yang menyediakan Tools untuk Scan Subdomain.

- https://pentest-tools.com/information-gathering/find-subdomains-of-domain

- https://hackertarget.com/find-dns-host-records/

- https://dnsdumpster.com/

- https://spyse.com/tools/subdomain-finder

- https://www.nmmapper.com/sys/tools/subdomainfinder/

- https://subdomainfinder.c99.nl/

Oke diatas itu adalah sekilas Webtools untuk melakukan Scan Subdomain.

Yang CLI Version ini lebih banyak toolsnya dibandingkan yang Web Based, Ratusan mungkin ada. 😂

Oke dibawah ini beberapa tools yang biasanya pakai untuk Scan Subdomain.

- https://github.com/aboul3la/Sublist3r

- https://github.com/guelfoweb/knock

- https://github.com/Screetsec/Sudomy

- https://github.com/hash3liZer/Subrake

- https://github.com/starnightcyber/findSubDomains

- https://github.com/RafaelSantos025/Subdomain-Scan

- https://github.com/Cleveridge/cleveridge-subdomain-scanner

- https://github.com/Tim1512/subdomain_scanner

- https://github.com/LordNeoStark/tugarecon

Sebenernya masih banyak lagi tools yang tersedia untuk melakukan Scan Subdomain, diatas hanya beberapa aja, h3h3. 😂

Untuk cara melakukannya tentu kamu udah tau gimana, Yang Web Based tinggal masukin Domainnya aja nanti akan keluar Hasil scan nya.

Sedangkan yang CLI Version, kalian tinggal ikutin aja petunjuk yang ada di toolsnya.

Sorry gw ngga bisa screenshoot tampilan toolsnya karna banyaknya tools yang tersedia. 😓

Oke mungkin cukup sekian dari gw, Fadly.

Semoga bermanfaat h3h3.