Domainim - Un outil rapide et complet pour l'analyse des réseaux organisationnels

Domainim est un outil de reconnaissance conçu pour une analyse rapide du réseau des organisations. Il fournit des informations sur la structure d'une organisation grâce à des méthodes telles que l'OSINT, le forcing et la résolution DNS. Les fonctionnalités clés incluent l'énumération des sous-domaines à l'aide de plusieurs moteurs, une sortie conviviale et un balayage de ports TCP de base. L'outil effectue également une résolution d'enregistrement A, des recherches DNS inversées et une énumération d'hôte virtuel. Il peut détecter les sous-domaines génériques, exporter les résultats au format JSON et permettre la personnalisation des plages de balayage de ports et des adresses de serveur DNS. Domainim, inspiré de Sublist3r et utilisant NimScan pour son module de balayage de ports, peut être compilé à partir de la source ou téléchargé sous forme de fichier binaire. Bien que Domainim offre une vue d'ensemble large, il est important de noter certaines limitations. Des limites de réponse existent pour les moteurs d'énumération de sous-domaines, et les paramètres de délai d'attente du scanner de ports peuvent entraîner des résultats négatifs faux. Le forcing est actuellement ignoré si un sous-domaine générique est détecté pour éviter une énumération inutile. La résolution DNS de l'outil ne récupère pas actuellement toutes les adresses IP pour un domaine et ne prend pas en charge les enregistrements CNAME. Malgré ces limitations, Domainim fournit des capacités de reconnaissance précieuses pour l'analyse du réseau.