O VHost Fuzzing é uma técnica para enumerar subdomínios. Para isso, podemos usar o Ffuf.
Comandos
ffuf -wc 200 -w './Discovery/DNS/subdomains-top1million-5000.txt':FUZZ -u https://0x6a70.com/ -H "Host: FUZZ.0x6a70.com"Vhosts vs. Subdomínios
A diferença chave entre subdomínio e VHosts é que VHosts é basicamente um subdomínio que está dentro do mesmo servidor e possuí o mesmo IP, tanto que um único IP pode estar servindo dois ou mais aplicações web.
- [6] VHosts podem ou não podem não ter registros públicos de DNS
Em muitos casos, muitos sites podem ter subdomínios que não são públicos e não serão mostrados em registros de DNS públicos, e portanto se nós visitarmos ele pelo navegador, nós vamos falhar em conectar, devido ao fato de que DNS público não iria saber seu IPv4. Mais uma vez, se nós usarmos o Subdomain Fuzzing, nós iriamos ser capazes apenas de detectar registros públicos de subdomínios, mas nós não identificaríamos nenhum subdomínio privado.
Para isso, nós utilizamos o VHost Fuzzing num IPv4 que nós já temos. E nós vamos rodar um fuzzing e testes no mesmo IPv4 para conseguirmos detectar ambos subdomínios e VHosts públicos e não públicos.