La empresa ARPSyndicate ha publicado Puncia, una herramienta que utiliza IA para obtener subdominios e información de exploits.
Concretamente las APIs Subdomain Center y Exploit Observer. La primera a su vez Apache’s Nutch, Calidog’s Certstream, OpenAI’s Embedding Models y otras herramientas propietarias para descubrir un mayor número de subdominios.
Eso sí, aviso que por su naturaleza algunos resultados podrían ser inexactos pero, sin duda, es una interesante herramienta a considerar, probar y añadir al arsenal.
Una de las primeras herramientas de ciberseguridad que incluyen capacidades de IA y que seguramente empezarán a proliferar en breve....
Instalación
1. From PyPi
pip3 install puncia
2. Desde la fuente
git clone https://github.com/ARPSyndicate/puncia && cd puncia && pip3 install .
Uso
1. Subdomain - puncia subdomain <domain> <output>
2. Exploit - puncia exploit <keyword> <output>
Proyecto: https://github.com/ARPSyndicate/puncia
Comentarios
Publicar un comentario