Puncia: herramienta para obtener subdominios y exploits impulsada por IA

La empresa ARPSyndicate ha publicado Puncia, una herramienta que utiliza IA para obtener subdominios e información de exploits.

Concretamente las APIs Subdomain Center y Exploit Observer. La primera a su vez Apache’s Nutch, Calidog’s Certstream, OpenAI’s Embedding Models y otras herramientas propietarias para descubrir un mayor número de subdominios. 

Eso sí, aviso que por su naturaleza algunos resultados podrían ser inexactos pero, sin duda, es una interesante herramienta a considerar, probar y añadir al arsenal. 

Una de las primeras herramientas de ciberseguridad que incluyen capacidades de IA y que seguramente empezarán a proliferar en breve....

Instalación

1. From PyPi 

pip3 install puncia

2. Desde la fuente 

git clone https://github.com/ARPSyndicate/puncia && cd puncia && pip3 install .

Uso

1. Subdomain - puncia subdomain <domain> <output>

2. Exploit - puncia exploit <keyword> <output> 

Comentarios