Содержание
Поиск поддоменов (субдоменов) является важной частью разведки на основе открытых источников OSINT. В этой статье я познакомлю вас с лучшими бесплатными сервисами для поиска поддоменов онлайн.
Еще по теме: Поиск открытых баз данных с помощью поисковых систем
Наличие незащищенного субдомена может привести к большим проблемам в плане безопасности. Поэтому данная статья будет полезна не только пентестерам, но и владельцам сайтов.
Поддомены сайта
Поддомен — это домен, который является частью домена более высокого уровня. Рассмотрим простой пример. В примере ниже market — это поддомен, mywebsite — основной домен, а .com — домен верхнего уровня (TLD).
1 |
market.mywebsite.com |
Поддомены используются для:
- Создания экспериментальной версии сайта и тестирования новых функций.
- Создания интернет-магазина на отдельном поддомене.
- Создания мобильной версии сайта (m.mywebsite.com).
- Сайтов с привязкой к местоположению (ru.mywebsite.com).
Поиск поддоменов сайта онлайн
Итак, вот список лучших онлайн-сервисов для поиска субдоменов.
DNSDumpster
DNSDumpster — это инструмент для получения информации о домене, такую как: IP-адрес, записи DNS, записи MX, записи NS, поиск поддоменов и многое другое.
DNSDumpster собирает информацию из разных источников, в том числе с помощью своего инструмента.
Nmmapper
NMMapper анализирует домен с помощью различных инструментов, таких как Sublist3r, Amass, Nmap и т. д. Это мощные инструменты для поиска поддоменов. Используя бесплатный сервис NMMapper, вам не придется устанавливать перечисленные инструменты.
Я попробовал Nmmapper для одного из доменов, и результат удивил. Очень рекомендую!
Spyse
Сайт поиска субдоменов Sypse предлагает множество полезных инструментов. Есть также платный сервис, но как по мне и бесплатной версии достаточно.
Netcraft
Netcraft — не идеальный инструмент для поиска поддоменов, потому что, как указано на сайте, «в результатах поиска будут отображаться только те сайты, которые были посещены пользователями расширения Netcraft не менее пяти раз в течение последних шести месяцев». Тем не менее, у него есть большая база данных доменов.
Pentest-Tools
Pentest-Tools предлагает только 2 бесплатных сканирования в день. Очень простой в использовании. Вводите домен, нажимаете «Free Scan» и получаете результат.
После сканирования сайт предоставит подробный отчет в формате PDF.
SecurityTrails
SecurityTrails имеет большую базу доменов. История записей DNS 12-летней давности. Он также предлагает список всех поддоменов корневого домена вместе с хостингом и провайдером почты.
Поскольку сервис содержит данные истории записей DNS, результаты анализ может быть большим. При необходимости его можно сократить, используя различные фильтры.
Censys
Censys — потрясающий инструмент. Вы можете извлечь из этого пользу по-разному, например, получить информацию о веб-сайтах или IP-адресах. Хотя он не предназначен специально для получения информации о поддомене, он все же может быть более полезным, чем многие другие бесплатные сервисы.
Если вы выберете поиск сертификатов, Censys предоставит вам информацию о сертификатах, зарегистрированных в любом домене, содержащем слова, которые вы вводите в поле поиска. Если вы напишете свое доменное имя, список результатов может быть полезен, но плохо отфильтрован. Однако, если вы выполните поиск по примеру Example.com, он ограничит поиск только вашими поддоменами.
Более подробно о Censys, в статье «Как пользоваться поисковиком Censys».
Crt.sh
Как и Cencys, Crt.sh предлагает службу поиска сертификатов. Это совершенно бесплатно и дает подробную информацию о сертификатах, зарегистрированных в домене или субдомене.
Вы можете просто указать корневой домен, и результаты будут представлены в виде длинных списков сертификатов. Одна вещь, о которой вам нужно быть осторожной, — это то, что она дает повторяющиеся результаты, и чтобы не запутаться, вам нужно сделать их уникальными. Еще один недостаток — отсутствие возможности загрузки списка.
BinaryEdge
Еще один не совсем бесплатный инструмент — BinaryEdge. Это мощный инструмент для поиска субдоменов, помимо других. Он предлагает 250 запросов в месяц для бесплатной версии, и этого вполне достаточно, чтобы время от времени проверять свои цифровые активы.
Subdomainfinder
Subdomainfinder специально разработан для получения поддоменов данного корневого домена. После результата вы увидите субдомен, который вы можете посетить, просто щелкнув по нему, IP-адрес, который он разрешает, и то, туннелируется ли он через CloudFlare или нет.
Заключение
На этом все. Я думаю, рассмотреных выше онлайн-сервисов для поиска поддоменов должно хватить. В следующей статье расскажу про лучшие офлайн-инструменты.
Еще по теме: Как пользоваться хакерским поисковиком Shodan