DNS
LIVE
Subdomain Finder
Découvre les sous-domaines actifs d'un domaine cible
utilisation:
subdomain-find --domain Qu'est-ce que Subdomain Finder ?
Il Subdomain Finder scopre i sottodomini attivi di un dominio target utilizzando tecniche di enumerazione DNS. Identifica sottodomini come mail, api, dev, staging che possono rivelare la struttura dell'infrastruttura e aiutare nell'audit di sicurezza del perimetro del dominio.
Questions fréquentes
Perché è utile trovare i sottodomini? +
I sottodomini rivelano la struttura dell'infrastruttura: server di posta, API, ambienti di staging/dev. Nell'auditing di sicurezza, sottodomini dimenticati possono essere punti di ingresso vulnerabili.
Come funziona l'enumerazione dei sottodomini? +
Combina diverse tecniche: query DNS per record comuni (www, mail, ftp), certificate transparency logs, brute-force con wordlist, e analisi dei record DNS (NS, MX, TXT) per trovare riferimenti a sottodomini.
Cosa sono i certificate transparency logs? +
Sono registri pubblici dove le CA devono pubblicare ogni certificato SSL emesso. Poiché i certificati contengono i nomi host, questi log sono una fonte ricca per scoprire sottodomini.
È legale fare subdomain enumeration? +
L'enumerazione DNS su domini pubblici è generalmente legale poiché interroga dati pubblici. Tuttavia, usare le informazioni per attaccare sistemi senza autorizzazione è illegale. Usa questo strumento per scopi legittimi.
Come proteggo i miei sottodomini dalla discovery? +
Non puoi impedire completamente la discovery, ma puoi: rimuovere sottodomini inutilizzati, usare wildcard DNS con cautela, non esporre ambienti interni, e applicare le stesse misure di sicurezza a tutti i sottodomini.
Cosa fare con i sottodomini trovati? +
Verifica che siano tutti intenzionali e protetti. Controlla SSL, header di sicurezza e accesso su ogni sottodominio. Rimuovi quelli non più necessari per ridurre la superficie di attacco.