Primeiramente agradeço a OFJAAAH pelos conhecimentos passados
Esta automação irá enumerar todos os subdominios, validá-los, fazer o recon do recon, fazer um crawl em todos os subdominios e salvar dentro de um arquivo chamado "allurls".
Para executar a automação, use:
bash c4ng4crawl.sh
Ao finalizar o recon, use a automação c4ng4separator para separar as urls por potenciais vulnerabilidades, como sqli, xss, ssrf, etc, usando os comandos:
sudo su
bash c4ng4separator.sh