Hello à tous,
Un petit casse-tête chinois, semblable par certains aspects à un cas comme Shopify.
J’aimerais trouverais tous les sous-domaines du site https://www.appointy.com/.
J’ai essayé à partir de l’adresse IP commune, sans succès.
Ce qui marche bien c’est la requête Google : site:appointy.com -inurl:www mais Google ne renvoie que 30 pages de résultats.
Preneur de toutes les idées 
Tu peux utiliser ce tool gratuit : Find DNS Host Records | Subdomain Finder | HackerTarget.com
Apparement il y a 553 sous-domaines.
Sinon pour aller plus loin : GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers
Ouai, j’ai essayé GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers, mais seulement 633 sous-domaines…
Sur Google, ~11200 sous-domaines…
Te reste la solution du bruteforce avec une wordlist.
Bruteforce ? 
Enfaite, c’est comme le cracking de mot de passe hachés.
Tu essayes des milliers de combinaisons de sous domaines, et tu récupères ceux qui ont une réponse positive.
Deux tools pour ça :
omgénial 
merci @cona
Je viens de me rendre compte que Google à changé sa limite, de 1000 à 300 résultats par requête.
Du coup, il te suffit de varrier les requêtes, pour finir par récupérer l’ensemble, ex :
site:appointy.com -inurl:booking california
site:appointy.com -inurl:booking coach
…
Brillant… merci 
yes hackertarget ou DNSdumper
Yo,
il existe une multitude de tools de bruteforce qui se basent sur des dictionnaires comme :
Ou alors mieux tu suis ce tuto qui explique comment combiner différents outils et surtout comment utiliser un dictionnaire plus important : Enumall - Subdomain Discovery Using Recon-ng & AltDNS - Darknet - Hacking Tools, Hacker News & Cyber Security
xoxo
