Узнать поддомены сайта: Поиск поддоменов сайта онлайн (бесплатно)

Поиск поддоменов сайта онлайн (бесплатно)

Содержание

• 1 Поддомены сайта
• 2 Поиск поддоменов сайта онлайн
  • 2.1 DNSDumpster
  • 2.2 Nmmapper
  • 2.3 Spyse
  • 2.4 Netcraft
  • 2.5 Pentest-Tools
  • 2.6 SecurityTrails
  • 2.7 Censys
  • 2.8 Crt.sh
  • 2.9 BinaryEdge
  • 2.10 Subdomainfinder
  • 2.11 Spyse
• 3 Заключение

Поиск поддоменов (субдоменов) является важной частью разведки на основе открытых источников OSINT.  В этой статье я познакомлю вас с лучшими бесплатными сервисами для поиска поддоменов онлайн.

Еще по теме: Поиск открытых баз данных с помощью поисковых систем

Наличие незащищенного субдомена может привести к большим проблемам в плане безопасности. Поэтому данная статья будет полезна не только пентестерам, но и владельцам сайтов.

Поддомены сайта

Поддомен — это домен, который является частью домена более высокого уровня. Рассмотрим простой пример. В примере ниже market — это поддомен, mywebsite — основной домен, а .com — домен верхнего уровня (TLD).

market.mywebsite.com

Поддомены используются для:

• Создания экспериментальной версии сайта и тестирования новых функций.
• Создания интернет-магазина на отдельном поддомене.
• Создания мобильной версии сайта (m.mywebsite.com).
• Сайтов с привязкой к местоположению (ru.mywebsite.com).

Поиск поддоменов сайта онлайн

Итак, вот список лучших онлайн-сервисов для поиска субдоменов.

DNSDumpster

DNSDumpster — это инструмент для получения информации о домене, такую как: IP-адрес, записи DNS, записи MX, записи NS, поиск поддоменов и многое другое.

DNSDumpster собирает информацию из разных источников, в том числе с помощью своего инструмента.

Nmmapper

NMMapper анализирует домен с помощью различных инструментов, таких как Sublist3r, Amass, Nmap и т. д. Это мощные инструменты для поиска поддоменов. Используя бесплатный сервис NMMapper, вам не придется устанавливать перечисленные инструменты.

Я попробовал Nmmapper для одного из доменов, и результат удивил. Очень рекомендую!

Spyse

Сайт поиска субдоменов Sypse предлагает множество полезных инструментов. Есть также платный сервис, но как по мне и бесплатной версии достаточно.

Netcraft

Netcraft — не идеальный инструмент для поиска поддоменов, потому что, как указано на сайте, «в результатах поиска будут отображаться только те сайты, которые были посещены пользователями расширения Netcraft не менее пяти раз в течение последних шести месяцев». Тем не менее, у него есть большая база данных доменов.

Pentest-Tools

Pentest-Tools предлагает только 2 бесплатных сканирования в день. Очень простой в использовании. Вводите домен, нажимаете «Free Scan» и получаете результат.

После сканирования сайт предоставит подробный отчет в формате PDF.

SecurityTrails

SecurityTrails имеет большую базу доменов. История записей DNS 12-летней давности. Он также предлагает список всех поддоменов корневого домена вместе с хостингом и провайдером почты.

Поскольку сервис содержит данные истории записей DNS, результаты анализ может быть большим. При необходимости его можно сократить, используя различные фильтры.

Censys

Censys — потрясающий инструмент. Вы можете извлечь из этого пользу по-разному, например, получить информацию о веб-сайтах или IP-адресах. Хотя он не предназначен специально для получения информации о поддомене, он все же может быть более полезным, чем многие другие бесплатные сервисы.

Если вы выберете поиск сертификатов, Censys предоставит вам информацию о сертификатах, зарегистрированных в любом домене, содержащем слова, которые вы вводите в поле поиска.

Более подробно о Censys, в статье «Как пользоваться поисковиком Censys».

Crt.sh

Как и Cencys, Crt.sh предлагает службу поиска сертификатов. Это бесплатно сервис, который и дает подробную информацию о сертификатах, зарегистрированных в домене или субдомене.

Вы можете просто указать корневой домен, и результаты будут представлены в виде длинных списков сертификатов. Имейте ввиду могут попадаться повторяющиеся результаты. Еще один недостаток — отсутствие возможности загрузки списка.

BinaryEdge

Еще один не совсем бесплатный инструмент — BinaryEdge. Это мощный инструмент для поиска субдоменов, помимо других. Он предлагает 250 запросов в месяц для бесплатной версии, и этого вполне достаточно, чтобы время от времени проверять свои цифровые активы и находить уязвимости.

Subdomainfinder

Subdomainfinder специально разработан для получения списка поддоменов корневого домена. После результата вы увидите субдомен, который можете посетить, просто кликнув по нему, IP-адрес, и другую полезную информацию, например, туннелируется ли он через CloudFlare или нет.

Spyse

Сайт поиска субдоменов Sypse предлагает множество полезных инструментов. Есть также платный сервис, но как по мне и бесплатной версии достаточно.

Статья обновлена 29.09.2022. Сайт Spyse приказал долго жить.

Заключение

На этом все. Думаю, рассмотренных выше онлайн-сервисов для поиска поддоменов должно хватить. В следующей статье расскажу про лучшие офлайн-инструменты, а пока рекомендую прочитать другие статьи на тему взлома сайтов.

РЕКОМЕНДУЕМ:

• Захват поддоменов с помощью Sub404
• Лучшие тулзы для поиска уязвимостей сайтов

Как найти и анализировать поддомены сайта

11072

How-to

– Читать 6 минут

Прочитать позже

ЧЕК-ЛИСТ: ТЕХНИЧЕСКАЯ ЧАСТЬ — АНАЛИЗ

Инструкцию одобрила
SEO Team Lead в Nimax

Анна Сергеева

Поддомены целесообразно использовать на больших порталах для обозначения региональной принадлежности, мобильной версии сайта и других крупных разделов. Грамотная оптимизация субдоменов помогает эффективнее управлять большими объемами информации и продвигаться по высококонкурентным запросам.

Что такое поддомен

Система доменных имен обладает иерархической структурой. Поддомен — это любой домен начиная со второго уровня и ниже. Как правило, используются субдомены третьего уровня, их еще называют префиксными доменами.

Пример поддомена:

https://academy.serpstat.com

Теоретически можно использовать до 127 уровней вложенности. Однако действует ограничение на общее доменное имя — оно не должно превышать 255 символов включительно. Длина имени любого поддомена может быть не более 63 символов.

Создание субдоменов для структурирования информации не всегда имеет смысл, во многих случаях можно использовать традиционное распределение данных в тематических каталогах на одном ресурсе.

Обычно поддомены используют для сайтов, имеющих региональные представительства или же обладающих четким разделением информации в рамках общей тематики. Также на субдоменах размещают мобильную версию сайта:

Пример регионального субдомена интернет-провайдера:

Пример использования поддомена для раздела «Видео» на сайте National Geographic:

Для небольших и средних проектов структуризация информации проводится с помощью каталогов: создаются разделы и подразделы, в которые распределяются данные. Физически при этом вся информация размещается на одном ресурсе и индексируется совместно.

В случае использования субдомена — он воспринимается поисковиками как отдельный сайт, который индексируется и продвигается отдельно от основного домена.Технически субдомен создается с помощью хостинг-провайдера, для каждого поддомена выделяется отдельная папка на сервере сайта.

Как создать поддомен

Наиболее простой способ, который можно использовать вне зависимости от вашей CMS (движка сайта), — создать поддомен на хостинге. Алгоритм действий в этом случае будет зависеть от хостинг-провайдера, который вы используете. В большинстве случаев достаточно просто найти в панели управления раздел «Домены», «Мои домены» или «Сайты и домены», где можно будет создать поддомен и задать его IP-адрес.

Преимущества использования субдоменов

Более простое администрирование крупного ресурса — за каждый субдомен отвечает отдельный сотрудник либо команда.

Позволяет разделять форумы от основных ресурсов. Часто форумы на порталах разрастаются, на них появляются темы, не связанные с основным содержанием ресурса, и тогда оптимальное решение — использовать поддомен.

Региональный субдомен проще продвигать в конкретном регионе, поскольку поисковики для многих запросов при отображении результатов учитывают соответствие территориального расположения сайта и пользователя.

В официальных источниках нет информации о количестве возможных регионов, однако, как показывает практика, в Яндекс.Вебмастере сайту можно присвоить более одного региона:

Также можно присвоить регион ресурса с помощью Яндекс. Справочника. Если сайт продвигается в большем количестве городов или стран, стоит ориентироваться на выбор между тремя вариантами: поддоменами, папками либо одним доменом.

Использование одного домена предпочтительнее для продвижения под Google. При выборе поддоменов регионы присваиваются через Яндекс.Вебмастер. При использовании папок регион устанавливается через Яндекс.Справочник.

Дают продвинуть сайт по высококонкурентным запросам, по которым вывести в ТОП-10 можно только главную страницу.

Недостатки использования субдоменов

Сложнее получать данные по совокупной веб-аналитике.

Если поддомены не региональные, для успешного продвижения необходимо размещать уникальный контент на каждом субдомене.

Веб-разработка ресурса, имеющего субдомены, усложняется по сравнению с использованием стандартных разделов и подразделов на сайте.

Увеличивается стоимость SSL-сертификата для https протокола.

Для многопрофильной компании, использующей разные направления услуг либо товаров на субдоменах, каждый поддомен должен различаться по контенту. То есть, услуги и товары не должны пересекаться на различных поддоменах.

Если сайт имеет поддомены, принадлежащие одному региону, которые продвигаются по сходному семантическому ядру, есть риск аффилиат-фильтра.

Анализ поддоменов с помощью Serpstat

Для анализа поддоменов воспользуемся инструментом Serpstat. Чтобы узнать поддомены сайта в индексе, введем URL-адрес родительского ресурса и выберем «Анализ страницы сайта» — «Анализ доменов» — «SEO-анализ» — «Поддомены»:

Поиск поддоменов сайта покажет их адреса и количество фраз в поиске, по которым ранжируются страницы на данных поддоменах. Кликнув по цифре, получим детальную статистику с указанием позиций по каждой фразе, частотности и конкуренции в платной выдаче:

С помощью анализа можно найти не закрытые от индексации дубли, автоматически возникающие при создании субдоменов. Также проверку можно использовать для анализа конкурентов — она позволяет сразу получить список всех поддоменов портала и продвигаемых фраз.

Заключение

При использовании субдоменов стоит учитывать ряд деталей:

• при небольшом объеме ресурса не целесообразно создавать отдельные субдомены, лучше ограничиться стандартными разделами и подразделами;
• при продвижении региональных субдоменов нужно публиковать на них уникальный контент;
• использование пересекающихся запросов для продвижения поддомена и родительского ресурса может привести к фильтрам со стороны поисковиков, которые воспримут сайт как аффилиат;
• субдомены традиционно используются для форумов, веток техподдержки, мобильной версии сайта и прочих разделов;
• анализ поддоменов Serpstat позволяет быстро увидеть перечень всех поддоменов ресурса и фраз, по которым они продвигаются, что актуально как для проверки собственного портала, так и для анализа проектов конкурентов.
  

» title = «Как анализировать поддомены сайта 16261788205080» />

«Список задач» — готовый to-do лист, который поможет вести учет
о выполнении работ по конкретному проекту. Инструмент содержит готовые шаблоны с обширным списком параметров по развитию проекта, к которым также можно добавлять собственные пункты.

Начать работу со «Списком задач»

Serpstat — набор инструментов для поискового маркетинга!

Находите ключевые фразы и площадки для обратных ссылок, анализируйте SEO-стратегии конкурентов, ежедневно отслеживайте позиции в выдаче, исправляйте SEO-ошибки и управляйте SEO-командами.

Набор инструментов для экономии времени на выполнение SEO-задач.

Получить бесплатный доступ на 7 дней

Оцените статью по 5-бальной шкале

3.4 из 5 на основе 5 оценок

Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.

Рекомендуемые статьи

How-to

Анастасия Сотула

Как оптимизировать внутренние ссылки

How-to

Анастасия Сотула

Как включить и настроить кэширование сайта

How-to

Denys Kondak

Как настроить отслеживание звонков

Кейсы, лайфхаки, исследования и полезные статьи

Не успеваешь следить за новостями? Не беда! Наш любимый редактор подберет материалы, которые точно помогут в работе. Только полезные статьи, реальные кейсы и новости Serpstat раз в неделю. Присоединяйся к уютному комьюнити 🙂

Нажимая кнопку, ты соглашаешься с нашей политикой конфиденциальности.

Поделитесь статьей с вашими друзьями

Вы уверены?

Спасибо, мы сохранили ваши новые настройки рассылок.

Сообщить об ошибке

Отменить

Как найти поддомены домена за считанные минуты?

По Чандан Кумар в Безопасность | Последнее обновление: 16 января 2023 г.

Поделись на:

Сканер безопасности веб-приложений Invicti — единственное решение, обеспечивающее автоматическую проверку уязвимостей с помощью Proof-Based Scanning™.

Обнаружение поддоменов домена является неотъемлемой частью hacking reconnaissance, и благодаря следующим онлайн-инструментам, которые облегчают жизнь.

Наличие незащищенного поддомена может привести к серьезному риску для вашего бизнеса, и в последнее время было несколько инцидентов безопасности, когда хакер использовал уловки с поддоменами.

Самым последним из них был Vine, где весь код был доступен для загрузки с уязвимых субдоменов.

Если вы владелец веб-сайта или исследователь безопасности, вы можете использовать следующие инструменты для поиска поддоменов любого домена.

Инструменты поиска субдоменов

Инструменты поиска субдоменов API WhoisXML позволяют пользователям легко находить субдомены доменного имени. Линейка продуктов для субдоменов подпитывается всеобъемлющим репозиторием, который включает более 2,3 миллиарда записей о субдоменах, причем ежедневно добавляется более 1 миллиона субдоменов.

Инструменты позволяют исследовать любое имя целевого домена и отображать список всех субдоменов, найденных для домена, с отметками времени первого просмотра записи и последнего обновления для конкретной записи.

В линейку продуктов входят:

• API с выводом запросов в форматах XML и JSON для легкой интеграции
• Канал данных с файлами, доступными в унифицированном и согласованном формате CSV, обновляемыми как ежедневно, так и еженедельно. Загрузите образец CSV , чтобы протестировать данные в вашей среде
.
• Инструмент поиска с графическим интерфейсом, который создает отчеты с общими ссылками

Ознакомьтесь с этим описанием продукта, чтобы узнать, как данные субдомена API WhoisXML могут соответствовать определенным требованиям к данным.

Criminal IP

Criminal IP — перспективная система безопасности OSINT с революционной системой поиска на основе IP и технологией отслеживания. Поиск домена — это функция уголовного IP, которая сканирует целевые домены в режиме реального времени и предоставляет исчерпывающую информацию об этом домене с окончательной 5-уровневой оценкой риска, обнаружением вероятности фишинга, сопоставленным IP-адресом, реальным IP-адресом, техническим стеком, перенаправлением, записью DNS, сертификаты и т. д. 

Дополнительным преимуществом этой службы является то, что при сканировании обнаруживаются ранее неизвестные поддомены определенного домена и отображаются пользователи для удобного просмотра. Как только определенный URL-адрес подвергается сканированию, запускается Chrome для проведения сканирования и анализа на основе ИИ, диагностируя, являются ли URL-адреса вредоносными и должны быть соответствующим образом заблокированы. Эта служба обеспечивает прямой поиск по URL-адресу, поиск по ключевым словам и простые в использовании фильтры, чтобы помочь пользователям найти то, что им нужно.

DNS Dumpster

DNSDumpster — это инструмент исследования домена для поиска информации, связанной с хостом. Это проект HackerTarget.com.

Не только поддомен, но и дает вам информацию о DNS-сервере, записи MX, записи TXT и отличном отображении вашего домена.

NMMAPPER

Онлайн-инструмент для поиска поддоменов с использованием Anubis, Amass, DNScan, Sublist3r, Lepus, Censys и т. д.

Я попробовал NMMAPPER для одного из доменов, и результаты оказались точными. Идите вперед и попробуйте для своих исследовательских работ.

Sublist3r

Sublist3r — это инструмент Python для поиска поддоменов с помощью поисковой системы. В настоящее время он поддерживает Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster и PassiveDNS.

Sublist3r поддерживается только в версии Python 2.7 и имеет несколько зависимостей в библиотеке.

Вы можете использовать этот инструмент в Windows, CentOS, Rehat, Ubuntu, Debian или любой другой ОС на основе UNIX. Следующий пример взят из CentOS/Linux.

• Войдите на свой сервер Linux
• Скачать последнюю версию Sublist3r

 wget https://github.com/aboul3la/Sublist3r/archive/master.zip. 

Распакуйте загруженный файл

 unzip master.zip 

• Будет создана новая папка с именем «Sublist3r-master»

Как я упоминал ранее, он имеет следующие зависимости, и вы можете установить его с помощью команды yum.

 yum install python-requests python-argparse 

Теперь вы можете обнаружить субдомен с помощью следующей команды.

 ./sublist3r.py -d yourdomain. com 

Как видите, он обнаружил мои поддомены.

Netcraft

Netcraft имеет большое количество баз данных доменов, и вы не должны пропустить это при поиске общедоступной информации о поддоменах.

Результат поиска будет содержать все домены и поддомены с информацией о первом увиденном, сетевом блоке и ОС.

Если вам нужна дополнительная информация о веб-сайте, нажмите «Отчет на сайте», и вы получите массу информации о технологиях, рейтинге и т. д.

Detectify

Detectify может сканировать поддомены на наличие сотен предопределенных слов, но вы не можете делать это с доменом, которым не владеете.

Однако, если вы авторизовали пользователя, вы можете включить обнаружение поддоменов в обзоре в настройках .

SubBrute

SubBrute — один из самых популярных и точных инструментов для подсчета поддоменов. Это проект, управляемый сообществом, и он использует открытый преобразователь в качестве прокси, поэтому SubBrute не отправляет трафик на серверы имен домена.

Это не онлайн-инструмент, и вам необходимо установить его на свой компьютер. Вы можете использовать ОС Windows или UNIX, установка очень проста. Следующая демонстрация основана на CentOS/Linux.

• Войдите в свой CentOS/Linux
• Загрузите последнюю версию SubBrute

 wget https://github.com/TheRook/subbrute/archive/master.zip. 

• Разархивируйте загруженный zip-файл

 unzip master.zip 

Будет создана новая папка с именем «subbrute-master». Зайдите в папку и выполните subbrute.py с доменом.

 ./subbrute.py yourdomain.com 

Это займет несколько секунд и приведет к тому, что вы найдете любой субдомен.

Knock

Knock — еще один инструмент для обнаружения поддоменов на основе Python, протестированный с версией Python 2.7.6. Он находит поддомен целевого домена, используя список слов.

• Вы можете загрузить и установить это в ОС на базе Linux.

 wget https://github. com/guelfoweb/knock/archive/knock3.zip. 

• Извлеките загруженный zip-файл с помощью команды unzip

 unzip Knock3.zip 

• он извлечет и создаст новую папку « тук-тук3. »
• Зайдите в эту папку и установите с помощью следующей команды

 python setup.py install 

После установки вы можете сканировать субдомены, следуя

 ./knockpy.py yourdomain.com 

DNSRecon на Kali Linux

Kali Linux — отличная платформа для исследователя безопасности, и вы можно использовать DNSRecon на Kali, ничего не устанавливая.

Проверяет все записи NS на передачу зон, общие записи DNS, разрешение подстановочных знаков, запись PTR и т. д.

Чтобы использовать DNSRecon, выполните следующее, и все готово.

 dnsrecon –d yourdomain.com 

Pentest-Tools

Pentest-tools ищут поддомен, используя несколько методов, таких как передача зоны DNS, перечисление DNS на основе списка слов и общедоступная поисковая система.

Вы можете сохранить результат в формате PDF.

MassDNS

Если вы хотите массово разрешать доменные имена, MassDNS — это инструмент для вас. Этот инструмент может разрешать более 350 000 доменных имен в секунду! Он использует общедоступные преобразователи и подходит для людей, которые хотят разрешить миллионы или даже миллиарды доменных имен.

Источник: Github

Одна из проблем, с которой вы можете столкнуться при использовании этого инструмента, заключается в том, что он может увеличить нагрузку на общедоступные распознаватели и привести к тому, что ваш IP-адрес будет помечен как неправомерный. Поэтому это средство нужно использовать с осторожностью.

OWASP Amass

Amass был создан, чтобы помочь специалистам по информационной безопасности выполнять сетевое картирование поверхностей атак и выполнять обнаружение внешних активов.

Источник: Github

Этот инструмент можно использовать совершенно бесплатно, а среди его клиентов — ведущая ИТ-компания Accenture.

Заключение

Я надеюсь, что с помощью вышеуказанных инструментов вы сможете обнаружить поддомены целевого домена для исследования безопасности. Вы также можете попробовать онлайн-сканер портов.

Если вы хотите научиться этичному взлому, ознакомьтесь с этим курсом.

Спасибо нашим спонсорам

Бесплатный поиск поддоменов онлайн 🛡️ найти поддомены домена

Что такое поиск поддоменов?

Средство поиска поддоменов — это инструмент подсчета поддоменов, который помогает вам обнаруживать хосты поддоменов (также известные как полные доменные имена поддоменов), которые выполняют определенные функции для вашей цели (например, размещение общедоступных веб-сайтов, частных поддоменов для тестирования веб-приложений, URL-адреса, где вы можете найти резервные копии и т. д. ).

Ручные методы требуют много времени и усилий для получения информации о поддомене, отнимая драгоценные ресурсы для выполнения ваших ограниченных по времени заданий.

Поскольку поиск поддоменов является важным шагом на этапе сбора информации при тестировании на проникновение, мы создали средство поиска поддоменов, чтобы максимизировать ваши шансы найти уязвимости, заслуживающие внимания.

Для этичного хакера поддомены интересны тем, что они указывают на различные (менее известные) приложения и указывают на различные диапазоны внешних сетей, которые использует целевая компания.

Например, отчет по поиску поддоменов может показать вам, что subdom1.company.com указывает на IP 1.1.1.1 и subdom2.company.com указывает на IP 2.2.2.2 . Теперь вы знаете два разных IP-адреса, которыми может владеть ваша целевая организация, и вы можете расширить поверхность атаки, продолжая действовать в рамках взаимодействия.

На поддоменах иногда размещаются приложения для внутреннего использования (например, для тестирования, разработки, резервного копирования, с ограниченным доступом), которые обычно менее безопасны, чем общедоступные/официальные приложения, что делает их привлекательными мишенями для киберпреступников.

Наше автоматическое перечисление субдоменов поможет вам получить не только субдомены, но и их IP-адреса, информацию WHOIS (сетевое имя и страну), ОС, сервер и его технологию, а также веб-платформу, работающую на них, и название страницы — все в рамках оценку безопасности, которую вам поручено выполнить.

---

Отличия нашего средства поиска поддоменов

Эффективность любого инструмента пентестинга зависит от экосистемы, частью которой он является. Поскольку мы знаем, сколько работы требуется для подключения различных инструментов и обеспечения того, чтобы вы могли непрерывно следить за своим рабочим процессом, мы создали Pentest-Tools.com с учетом этого.

Вместо того, чтобы предлагать сканер поддоменов в качестве отдельного инструмента, мы решили с самого начала предложить возможность связывать результаты с другими нашими инструментами. В результате наша платформа предоставляет целую экосистему инструментов и функций, которые вы даже можете комбинировать в автоматизированных последовательностях тестирования.

Чтобы вам было проще находить все поддомены и идентифицировать легко висящие плоды, а также менее очевидные потенциальные точки входа, мы объединили почти дюжину методов поиска с различными вариантами списка слов перечисления и даже возможностью включения неразрешенных поддоменов.

Помимо возможности использовать собственные списки слов для перечисления и фаззинга, вы также можете использовать наш поиск субдоменов для получения дополнительной информации о найденных субдоменах, включая IP-адрес, WHOIS, а также встроенную информацию о веб-сервере и веб-технологиях. (если это применимо). Кроме того, вы можете легко фильтровать результаты, чтобы выявить наиболее полезные выводы, необходимые для продвижения вперед.

Как работает наш инструмент поиска поддоменов

Если вы ищете бесплатные инструменты для проверки доменов, вы можете бесплатно попробовать наш инструмент поиска поддоменов с Световое сканирование версии . Это ищет записи DNS (NS, MX, TXT, AXFR) и выполняет перечисление поддоменов с использованием встроенного списка слов .

Версия Full scan обеспечивает скорость, точность и обширность, а также доступ ко всем инструментам и функциям пентестинга на платформе. Полное сканирование использует несколько методов для быстрого и эффективного поиска субдоменов:

• записей DNS (NS, MX, TXT, AXFR)
• Перечисление с использованием встроенных списков слов, а также возможность использования ваших собственных
• Поиск с помощью внешних API
• Запросы общедоступных поисковых систем (поиск Google, Bing)
• Методы мутации слов
• Поиск в SSL-сертификатах
• Разбор HTML-ссылок
• Обратный DNS для целевых диапазонов IP-адресов
• Генерирует перестановки и изменения имен субдоменов, найденных на данный момент при сканировании
• Поиск в записях CNAME

В верхней части списка субдоменов вы можете настроить вывод, чтобы включить:

• Неразрешенные домены
• IP-адреса найденных поддоменов
• Информация WHOIS
• Информация об операционной системе
• Веб-сервер и веб-технологии.

Поиск поддоменов — это комплексный инструмент, поэтому продолжительность сканирования зависит от цели. Для среднего домена сканирование поддомена занимает всего несколько минут. Например, он может вернуть до 500 результатов менее чем за 10 минут.

Для доменов с тысячами или десятками тысяч поддоменов, таких как веб-сайты правительственного, образовательного, медицинского и т. д., сканирование поддоменов может занять до нескольких часов. Чтобы немного увеличить скорость сканирования, отключите опцию «Обнаружение веб-технологий».

---

Параметры сканирования для платных клиентов

Когда вы выбираете платный план и входите в свою учетную запись Pentest-Tools.com, вы получаете восемь дополнительных методов обнаружения и можете выбирать и комбинировать следующие параметры сканирования поддоменов для настройки вывода:

9

Параметр	ОПИСАНИЕ
Включите IP -информацию	. Проверьте это на инструмент, который будет иметь значение для IPER, и для этого для инструментов.
Обнаружение веб-технологий	Используйте этот параметр, чтобы инструмент попытался найти более подробную информацию о каждом извлеченном поддомене, например: ОС, сервер, технология, веб-платформа и название страницы.
Включить неразрешенные поддомены	Позволяет оставить неразрешенные поддомены в списке результатов, но без IP-адреса.

---

Что делать дальше

Помимо средства поиска поддоменов, на Pentest-Tools.com есть другие инструменты для проверки доменов, а также полный арсенал сканеров уязвимостей и инструментов эксплуатации.

Наше решение для поиска доменов, наш бесплатный инструмент Google Hacking и функция «Найти виртуальные хосты» обеспечивают широкие возможности, расширяя поверхность атаки. Улучшите свою разведывательную работу с помощью дополнительных инструментов, таких как сканер портов TCP, сканер портов UDP и инструмент веб-разведки, которые предоставят вам подробную информацию о конкретной цели.

Наш поиск поддоменов также тесно связан со всеми другими инструментами на платформе, что позволяет вам получать гораздо больше информации о поддоменах и действовать с точностью и скоростью.

Веб-сканеры уязвимостей, веб-сканеры CMS и сетевые сканеры уязвимостей доступны из вашей онлайн-учетной записи, наряду с мощными наступательными инструментами (например, URL Fuzzer, Subdomain Takeover, Sniper Auto-Exploiter и т. д.).

Мы упростили доступ к тому, который имеет отношение к вашим следующим шагам, из списка результатов поддоменов, чтобы удалить как можно больше повторяющейся работы из вашего дня.

Функции автоматизации также помогают ускорить выполнение всех последовательностей тестирования. Например, Recon Robot , один из наших роботов для пентеста, автоматически обнаруживает все поддомены любого заданного домена, выполняет полное сканирование портов и обнаружение служб, а также собирает технологии и делает снимки экрана для каждого найденного веб-порта.