En la etapa de recopilación de información de un pentest, por lo general nos interesa encontrar los diferentes sub-dominios del dominio que tenemos en la mira. Eso se puede lograr con consultas a servidores DNS que utilizan las solicitudes de transferencia de zona o utilizando fuerza bruta, es un buen comienzo, pero puede que se escapen algunos sub-dominios. Otra forma de averiguar los sub-dominios es consultar en Google y comprobar si en su amplios resultados de búsqueda hay Sub-domios. Goorecon es una herramienta que automatiza ese proceso tedioso y además te los enumera con sus respectivas IPs.Goorecon está desarrollado en ruby y necesita la librería httpclient para funcionar, en la mayoría de los casos ya viene instalada, pero si no:
gem install httpclient
Nunca está demás tener este tipo de herramientas al momento de recopilar información de un dominio. Me ha sido bastante util y además G00rec0n puede recopilar los Emails dentro de una web. Lo intenté correr en Windows pero solo me corrió en Backtrack por si preguntan.
