<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Subdomain-Enumeration on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/subdomain-enumeration/</link><description>Recent content in Subdomain-Enumeration on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 31 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/subdomain-enumeration/index.xml" rel="self" type="application/rss+xml"/><item><title>Subfinder: guida completa alla subdomain enumeration passiva con ProjectDiscovery</title><link>https://hackita.it/articoli/subfinder/</link><pubDate>Tue, 31 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/subfinder/</guid><description>&lt;p&gt;Subfinder è il tool di subdomain enumeration passiva più rapido dell&amp;rsquo;ecosistema ProjectDiscovery. Interroga oltre 30 data source — certificate transparency, motori di ricerca, API di threat intelligence — senza inviare una singola query DNS al target. In meno di 30 secondi restituisce centinaia di subdomain che altri strumenti richiederebbero minuti per trovare.&lt;/p&gt;
&lt;p&gt;La velocità di Subfinder lo rende ideale come primo step nella pipeline di recon: lanci Subfinder, pipi l&amp;rsquo;output in &lt;a href="https://hackita.it/articoli/httpx"&gt;Httpx&lt;/a&gt; per il probe, poi in &lt;a href="https://hackita.it/articoli/nuclei"&gt;Nuclei&lt;/a&gt; per il vulnerability scanning — il tutto in una singola riga di comando.&lt;/p&gt;</description></item><item><title>Aquatone: Visual Recon e Screenshot Automatici per Subdomain Enumeration</title><link>https://hackita.it/articoli/aquatone/</link><pubDate>Tue, 10 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/aquatone/</guid><description>&lt;p&gt;Quando hai centinaia di subdomain e porte web aperte, Aquatone ti dà una panoramica visuale istantanea. Il tool cattura screenshot di ogni target e genera un report HTML interattivo dove puoi scorrere rapidamente tutte le pagine web trovate, identificando pannelli admin, pagine di login, applicazioni interne e servizi esposti con un colpo d&amp;rsquo;occhio.&lt;/p&gt;
&lt;p&gt;La visual recon accelera drasticamente il triage: invece di visitare manualmente ogni URL, scorri le thumbnail nel report e ti concentri sui target interessanti. Un Jenkins esposto, un phpMyAdmin senza password, una pagina di errore che rivela stack trace — li individui in secondi.&lt;/p&gt;</description></item><item><title>Assetfinder: Subdomain Enumeration Rapida per Attack Surface Mapping</title><link>https://hackita.it/articoli/assetfinder/</link><pubDate>Tue, 10 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/assetfinder/</guid><description>&lt;p&gt;Le applicazioni web hanno spesso parametri non documentati — parametri di debug, flag admin, endpoint interni esposti per errore. Arjun li trova. Il tool testa migliaia di nomi di parametri comuni contro un endpoint HTTP e identifica quelli che producono una risposta diversa, indicando che il server li accetta e li elabora.&lt;/p&gt;
&lt;p&gt;Un parametro nascosto come &lt;code&gt;?debug=true&lt;/code&gt; o &lt;code&gt;?admin=1&lt;/code&gt; può sbloccare funzionalità privilegiate, bypassare autenticazione o aprire vettori di injection inesplorati. Arjun è lo strumento che colma il gap tra la content discovery (directory bruteforce) e il vulnerability testing (injection).&lt;/p&gt;</description></item></channel></rss>