Онлайн-сервисы для поиска поддоменов сайта

Поиск поддоменов

Поиск поддоменов (субдоменов) является важной частью разведки на основе открытых источников OSINT.  В этой статье я познакомлю вас с лучшими бесплатными сервисами для поиска поддоменов онлайн.

Еще по теме: Поиск открытых баз данных с помощью поисковых систем

Наличие незащищенного субдомена может привести к большим проблемам в плане безопасности. Поэтому данная статья будет полезна не только пентестерам, но и владельцам сайтов.

Поддомены сайта

Поддомен — это домен, который является частью домена более высокого уровня. Рассмотрим простой пример. В примере ниже market — это поддомен, mywebsite — основной домен, а .com — домен верхнего уровня (TLD).

Поддомены используются для:

  • Создания экспериментальной версии сайта и тестирования новых функций.
  • Создания интернет-магазина на отдельном поддомене.
  • Создания мобильной версии сайта (m.mywebsite.com).
  • Сайтов с привязкой к местоположению (ru.mywebsite.com).

Поиск поддоменов сайта онлайн

Итак, вот список лучших онлайн-сервисов для поиска субдоменов.

DNSDumpster

DNSDumpster — это инструмент для получения информации о домене, такую как: IP-адрес, записи DNS, записи MX, записи NS, поиск поддоменов и многое другое.

Поиск поддоменов сайта онлайн DNSDumpster

DNSDumpster собирает информацию из разных источников, в том числе с помощью своего инструмента.

Nmmapper

NMMapper анализирует домен с помощью различных инструментов, таких как Sublist3r, Amass, Nmap и т. д. Это мощные инструменты для поиска поддоменов. Используя бесплатный сервис NMMapper, вам не придется устанавливать перечисленные инструменты.

Поиск поддоменов сайта онлайн Nmmapper

Я попробовал Nmmapper для одного из доменов, и результат удивил. Очень рекомендую!

Spyse

Сайт поиска субдоменов Sypse предлагает множество полезных инструментов. Есть также платный сервис, но как по мне и бесплатной версии достаточно.

Поиск поддоменов онлайн Spyse

Netcraft

Netcraft — не идеальный инструмент для поиска поддоменов, потому что, как указано на сайте, «в результатах поиска будут отображаться только те сайты, которые были посещены пользователями расширения Netcraft не менее пяти раз в течение последних шести месяцев». Тем не менее, у него есть большая база данных доменов.

Найти поддомены онлайн Netcraft

Pentest-Tools

Pentest-Tools предлагает только 2 бесплатных сканирования в день. Очень простой в использовании. Вводите домен, нажимаете «Free Scan» и получаете результат.

Найти поддомены сайта Pentest-Tools

После сканирования сайт предоставит подробный отчет в формате PDF.

SecurityTrails

SecurityTrails имеет большую базу доменов. История записей DNS 12-летней давности. Он также предлагает список всех поддоменов корневого домена вместе с хостингом и провайдером почты.

Найти субдомены сайта SecurityTrails

Поскольку сервис содержит данные истории записей DNS, результаты анализ может быть большим. При необходимости его можно сократить, используя различные фильтры.

Censys

Censys — потрясающий инструмент. Вы можете извлечь из этого пользу по-разному, например, получить информацию о веб-сайтах или IP-адресах. Хотя он не предназначен специально для получения информации о поддомене, он все же может быть более полезным, чем многие другие бесплатные сервисы.

Поиск субдоменов онлайн Censys

Если вы выберете поиск сертификатов, Censys предоставит вам информацию о сертификатах, зарегистрированных в любом домене, содержащем слова, которые вы вводите в поле поиска.

Более подробно о Censys, в статье «Как пользоваться поисковиком Censys».

Crt.sh

Как и Cencys, Crt.sh предлагает службу поиска сертификатов. Это бесплатно сервис, который и дает подробную информацию о сертификатах, зарегистрированных в домене или субдомене.

Поиск субдоменов сайта Crt.sh

Вы можете просто указать корневой домен, и результаты будут представлены в виде длинных списков сертификатов. Имейте ввиду могут попадаться повторяющиеся результаты. Еще один недостаток — отсутствие возможности загрузки списка.

BinaryEdge

Еще один не совсем бесплатный инструмент — BinaryEdge. Это мощный инструмент для поиска субдоменов, помимо других. Он предлагает 250 запросов в месяц для бесплатной версии, и этого вполне достаточно, чтобы время от времени проверять свои цифровые активы и находить уязвимости.

Поиск всех поддоменов сайта BinaryEdge

Subdomainfinder

Subdomainfinder специально разработан для получения списка поддоменов корневого домена. После результата вы увидите субдомен, который можете посетить, просто кликнув по нему, IP-адрес, и другую полезную информацию, например, туннелируется ли он через CloudFlare или нет.

Поиск всех поддоменов онлайн Subdomainfinder

Spyse

Сайт поиска субдоменов Sypse предлагает множество полезных инструментов. Есть также платный сервис, но как по мне и бесплатной версии достаточно.

Поиск поддоменов онлайн Spyse

Статья обновлена 29.09.2022. Сайт Spyse приказал долго жить.

Заключение

На этом все. Думаю, рассмотренных выше онлайн-сервисов для поиска поддоменов должно хватить. В следующей статье расскажу про лучшие офлайн-инструменты, а пока рекомендую прочитать другие статьи на тему взлома сайтов.

РЕКОМЕНДУЕМ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий

  1. Masaj

    Пригодится

    Ответить