Онлайн-сервисы для поиска поддоменов сайта

Сервисы для поиска поддоменов онлайн

Поиск поддоменов (субдоменов) является важной частью разведки на основе открытых источников OSINT.  В этой статье я познакомлю вас с лучшими бесплатными сервисами для поиска поддоменов онлайн.

Еще по теме: Поиск открытых баз данных с помощью поисковых систем

Наличие незащищенного субдомена может привести к большим проблемам в плане безопасности. Поэтому данная статья будет полезна не только пентестерам, но и владельцам сайтов.

Поддомены сайта

Поддомен — это домен, который является частью домена более высокого уровня. Рассмотрим простой пример. В примере ниже market — это поддомен, mywebsite — основной домен, а .com — домен верхнего уровня (TLD).

market.mywebsite.com

Поддомены используются для:

  • Создания экспериментальной версии сайта и тестирования новых функций.
  • Создания интернет-магазина на отдельном поддомене.
  • Создания мобильной версии сайта (m.mywebsite.com).
  • Сайтов с привязкой к местоположению (ru.mywebsite.com).

Поиск поддоменов сайта онлайн

Итак, вот список лучших онлайн-сервисов для поиска субдоменов.

DNSDumpster

DNSDumpster — это инструмент для получения информации о домене, такую как: IP-адрес, записи DNS, записи MX, записи NS, поиск поддоменов и многое другое.

Поиск поддоменов сайта онлайн DNSDumpster

DNSDumpster собирает информацию из разных источников, в том числе с помощью своего инструмента.

Nmmapper

NMMapper анализирует домен с помощью различных инструментов, таких как Sublist3r, Amass, Nmap и т. д. Это мощные инструменты для поиска поддоменов. Используя бесплатный сервис NMMapper, вам не придется устанавливать перечисленные инструменты.

Поиск поддоменов сайта онлайн Nmmapper

Я попробовал Nmmapper для одного из доменов, и результат удивил. Очень рекомендую!

Spyse

Сайт поиска субдоменов Sypse предлагает множество полезных инструментов. Есть также платный сервис, но как по мне и бесплатной версии достаточно.

Поиск поддоменов онлайн Spyse

Netcraft

Netcraft — не идеальный инструмент для поиска поддоменов, потому что, как указано на сайте, «в результатах поиска будут отображаться только те сайты, которые были посещены пользователями расширения Netcraft не менее пяти раз в течение последних шести месяцев». Тем не менее, у него есть большая база данных доменов.

Найти поддомены онлайн Netcraft

Pentest-Tools

Pentest-Tools предлагает только 2 бесплатных сканирования в день. Очень простой в использовании. Вводите домен, нажимаете «Free Scan» и получаете результат.

Найти поддомены сайта Pentest-Tools

После сканирования сайт предоставит подробный отчет в формате PDF.

SecurityTrails

SecurityTrails имеет большую базу доменов. История записей DNS 12-летней давности. Он также предлагает список всех поддоменов корневого домена вместе с хостингом и провайдером почты.

Найти субдомены сайта SecurityTrails

Поскольку сервис содержит данные истории записей DNS, результаты анализ может быть большим. При необходимости его можно сократить, используя различные фильтры.

Censys

Censys — потрясающий инструмент. Вы можете извлечь из этого пользу по-разному, например, получить информацию о веб-сайтах или IP-адресах. Хотя он не предназначен специально для получения информации о поддомене, он все же может быть более полезным, чем многие другие бесплатные сервисы.

Поиск субдоменов онлайн Censys

Если вы выберете поиск сертификатов, Censys предоставит вам информацию о сертификатах, зарегистрированных в любом домене, содержащем слова, которые вы вводите в поле поиска. Если вы напишете свое доменное имя, список результатов может быть полезен, но плохо отфильтрован. Однако, если вы выполните поиск по примеру Example.com, он ограничит поиск только вашими поддоменами.

Более подробно о Censys, в статье «Как пользоваться поисковиком Censys».

Crt.sh

Как и Cencys, Crt.sh предлагает службу поиска сертификатов. Это совершенно бесплатно и дает подробную информацию о сертификатах, зарегистрированных в домене или субдомене.

Поиск субдоменов сайта Crt.sh

Вы можете просто указать корневой домен, и результаты будут представлены в виде длинных списков сертификатов. Одна вещь, о которой вам нужно быть осторожной, — это то, что она дает повторяющиеся результаты, и чтобы не запутаться, вам нужно сделать их уникальными. Еще один недостаток — отсутствие возможности загрузки списка.

BinaryEdge

Еще один не совсем бесплатный инструмент — BinaryEdge. Это мощный инструмент для поиска субдоменов, помимо других. Он предлагает 250 запросов в месяц для бесплатной версии, и этого вполне достаточно, чтобы время от времени проверять свои цифровые активы.

Поиск всех поддоменов сайта BinaryEdge

Subdomainfinder

Subdomainfinder специально разработан для получения поддоменов данного корневого домена. После результата вы увидите субдомен, который вы можете посетить, просто щелкнув по нему, IP-адрес, который он разрешает, и то, туннелируется ли он через CloudFlare или нет.

Поиск всех поддоменов онлайн Subdomainfinder

Заключение

На этом все. Я думаю, рассмотреных выше онлайн-сервисов для поиска поддоменов должно хватить. В следующей статье расскажу про лучшие офлайн-инструменты.

Еще по теме: Как пользоваться хакерским поисковиком Shodan

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *