⟁ HXA 🇪🇸 ES 
┌─[ Recopilación de Información ]────────────────────────────────────────────────────────────────────
│ user: Alejandro Lopez Aguilar
└ path: /en/apuntes/ejptv2/recopilacion-de-informacion/
:: ▸ Identificar IP de un dominio

┌─[ svg ]───────────────────────────────────────────────────────────────────────────────────────────
host <URL>
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: ▸ Identificar Tecnologías

┌─[ svg ]───────────────────────────────────────────────────────────────────────────────────────────
whatweb <URL>
wappalyzer (Extensión del navegador)
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: ▸ Firewall Web

┌─[ svg ]───────────────────────────────────────────────────────────────────────────────────────────
whatw00f <URL>
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: ▸ Listar Subdominios

┌─[ svg ]───────────────────────────────────────────────────────────────────────────────────────────
sublist3r -d <URL>
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: 🎓 Información detallada de un dominio

┌─[ svg ]───────────────────────────────────────────────────────────────────────────────────────────
whois <URL>
dnsrecon -d <URL>
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: 🎓 Recopilación de información de un dominio con NetCraft

:: ▸ Dorks útiles

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
Site:<URL> —> Búsqueda de un dominio exactamente excluyendo resultados similares
Site:<URL> inurl:admin —> Búsqueda de un admin panel en la URL indicada
Site:*.<URL> —> Búsqueda de subdominios de la URL indicada
Site:*.<URL> intitle:admin —> Búsqueda de un admin panel filtrando por el título de la URL o
subdominio. Site:<URL> filetype:pdf —> Búsqueda de archivos indicando extensión (en este caso pdf)
Site:<URL> employees —> Búsqueda por keywords en una URL (en este caso usamos employees) intitle:index of —> Búsqueda de webs vulnerables a directory listing
└───────────────────────────────────────────────────────────────────────────────────────────────────

ret <volume_4>  <indice>