Phonebook es un recurso de OSINT útil para encontrar correos, dominios y subdominios relacionados
con una organización. Suele usarse durante la fase de reconocimiento para ampliar superficie de
ataque antes de lanzar enumeración activa.
~ ▸ Uso típico
1. Buscar el dominio objetivo en Phonebook.
2. Extraer correos y subdominios relevantes.
3. Limpiar duplicados y validar qué dominios resuelven.
4. Usar los resultados como entrada para fuzzing, password spraying autorizado o enumeración web.
~ ▸ Limpieza rápida de resultados
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
cat correos.txt | tr '[:upper:]' '[:lower:]' | sort -u > correos_limpios.txt
cat subdominios.txt | tr '[:upper:]' '[:lower:]' | sort -u > subdominios_limpios.txt
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ ▸ Resolver subdominios
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
while read sub; do
host "$sub" | grep "has address"
done < subdominios_limpios.txt
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ ▸ Combinar con httpx
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
cat subdominios_limpios.txt | httpx -silent -title -tech-detect -status-code
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: ▸ Recurso
~ Phonebook.cz