Вкратце.
создаем дополнительное рабочее место
(я брал всегда по имени тестируемого домена)
добавляем корневые домены группы
Код:
add domains ДОМЕН
load netcraft
run
(если честно, в большинстве случаев мне это ничего не дало)
тогда переберем возможные варианты поддоменов
Код:
load brute_hosts
run
вот тут много интересного вылезает...
затем
Код:
load recon/hosts-hosts/resolve
run
редко что приносит, но лучше не пропускать
и обратно
Код:
load recon/hosts-hosts/reverse_resolve
run
вот тут обнаруживаются некоторые сюрпризы вроде перенаправления доменов...
дальше я почему-то стал наступать на одну и ту же ошибку, связанную с тем, что не настроил API key, пока не разбирался, почему и где ставят эти ключи (судя по всему, это имя/пароль для соответствующих сервисов)... Почему-то дальше практически везде приходилось указывать SOURCE, а именно
Код:
set SOURCE query select distinct host from hosts where host is not null
общий принцип работы программы в том, что после добавления ряда доменов в рабочую область, можно подгрузить к ним хосты, на которых и обкатывать разные модули. По нашим доменам особо не работает...