Узнать поддомены сайта | Найти поддомены онлайн
X
- Новости Be1.ru
- Новости SEO
Be1 Вконтакте
1251 подписчиков
Be1 Facebook
1567 подписчиков
Новости
Сообщить о проблеме
Инструмент поможет быстро найти все проиндексированные поисковыми системами поддомены сайта и составить список, который пригодится для дальнейшего его анализа с целью обнаружения и недопущения дублирования контента. Для того, чтобы найти все поддомены, инструмент собирает данные сразу из трех источников: при помощи запросов к Яндекс, Google, а также с API MegaIndex.
Что такое поддомены сайта?
Поддомен — это домен, который принадлежит основному домену более высокого уровня. Применяется в основном для отдельных больших самостоятельных разделов, категорий и сервисов, которые принадлежат одной и той же организации. Также поддомены имеют преимущества перед основным сайтом при региональном продвижении в виду своей узконаправленности. Подробнее о поддоменах в Википедии.
Зачем искать поддомены сайта?
Иногда, причиной низких позиций сайта, может стать его поддомен. Связано это в основном с дублированием контента, а также пересечением видимости в выдаче, по сути, двух сайтов одной организации. При обнаружении поддоменов рекомендуем сравнить их с основным адресом сайта при помощи нашего инструмента для проверки на аффилированность.
Найти поддомены сайта будет полезно при:
- общем техническом анализе сайта;
- анализе структуры конкурентной организации;
- региональном представительстве;
- тестировании и редизайне основного зеркала сайта.
Предугадать отношение поисковых систем к поддоменам очень сложно, поэтому Be1. ru не рекомендует их создавать без крайней на то необходимости.
Отзывы об инструменте
Оценка:
4.2 5 5
06.05.2021 08:20
Ребят, привет! Спасибо за инструмент, уточните в выдаче показывает 100 поддоменов, в CSV 102, на самом деле их 217, уточните, как то можно просмотреть весь список поддоменов?
Ответить
31.07.2020 09:43
Всегда задавался вопросами — а как же проверить правильность работы самой системы? Ну, надеюсь, что показывает правильно
Ответить
02.05.2017 11:34
Крутая штука для технического анализа сайта. Работает на 5+!
Ответить
28. 01.2021 19:33
Не даёт все возможные данные. К примеру, у facebook.com знаю 48 поддоменов, а ваш инструмент только 16. Что-то надо наладить, вероятно.
Ответить
12.02.2019 01:43
у вас апи зафейлилось
Ответить
Поиск поддоменов сайта онлайн (бесплатно)
Содержание
- 1 Поддомены сайта
- 2 Поиск поддоменов сайта онлайн
- 2.1 DNSDumpster
- 2.2 Nmmapper
- 2.3 Spyse
- 2.4 Netcraft
- 2.5 Pentest-Tools
- 2.6 SecurityTrails
- 2.7 Censys
- 2.8 Crt.sh
- 2.9 BinaryEdge
- 2.10 Subdomainfinder
- 2.11 Spyse
- 3 Заключение
Поиск поддоменов (субдоменов) является важной частью разведки на основе открытых источников OSINT. В этой статье я познакомлю вас с лучшими бесплатными сервисами для поиска поддоменов онлайн.
Еще по теме: Поиск открытых баз данных с помощью поисковых систем
Наличие незащищенного субдомена может привести к большим проблемам в плане безопасности. Поэтому данная статья будет полезна не только пентестерам, но и владельцам сайтов.
Поддомены сайта
Поддомен — это домен, который является частью домена более высокого уровня. Рассмотрим простой пример. В примере ниже market — это поддомен, mywebsite — основной домен, а .com — домен верхнего уровня (TLD).
market.mywebsite.com |
Поддомены используются для:
- Создания экспериментальной версии сайта и тестирования новых функций.
- Создания интернет-магазина на отдельном поддомене.
- Создания мобильной версии сайта (m.mywebsite.com).
- Сайтов с привязкой к местоположению (ru.mywebsite.com).
Поиск поддоменов сайта онлайн
Итак, вот список лучших онлайн-сервисов для поиска субдоменов.
DNSDumpster
DNSDumpster — это инструмент для получения информации о домене, такую как: IP-адрес, записи DNS, записи MX, записи NS, поиск поддоменов и многое другое.
DNSDumpster собирает информацию из разных источников, в том числе с помощью своего инструмента.
Nmmapper
NMMapper анализирует домен с помощью различных инструментов, таких как Sublist3r, Amass, Nmap и т. д. Это мощные инструменты для поиска поддоменов. Используя бесплатный сервис NMMapper, вам не придется устанавливать перечисленные инструменты.
Я попробовал Nmmapper для одного из доменов, и результат удивил. Очень рекомендую!
Spyse
Сайт поиска субдоменов Sypse предлагает множество полезных инструментов. Есть также платный сервис, но как по мне и бесплатной версии достаточно.
Netcraft
Netcraft — не идеальный инструмент для поиска поддоменов, потому что, как указано на сайте, «в результатах поиска будут отображаться только те сайты, которые были посещены пользователями расширения Netcraft не менее пяти раз в течение последних шести месяцев». Тем не менее, у него есть большая база данных доменов.
Pentest-Tools
Pentest-Tools предлагает только 2 бесплатных сканирования в день. Очень простой в использовании. Вводите домен, нажимаете «Free Scan» и получаете результат.
После сканирования сайт предоставит подробный отчет в формате PDF.
SecurityTrails
SecurityTrails имеет большую базу доменов. История записей DNS 12-летней давности. Он также предлагает список всех поддоменов корневого домена вместе с хостингом и провайдером почты.
Поскольку сервис содержит данные истории записей DNS, результаты анализ может быть большим. При необходимости его можно сократить, используя различные фильтры.
Censys
Censys — потрясающий инструмент. Вы можете извлечь из этого пользу по-разному, например, получить информацию о веб-сайтах или IP-адресах. Хотя он не предназначен специально для получения информации о поддомене, он все же может быть более полезным, чем многие другие бесплатные сервисы.
Если вы выберете поиск сертификатов, Censys предоставит вам информацию о сертификатах, зарегистрированных в любом домене, содержащем слова, которые вы вводите в поле поиска.
Более подробно о Censys, в статье «Как пользоваться поисковиком Censys».
Crt.sh
Как и Cencys, Crt.sh предлагает службу поиска сертификатов. Это бесплатно сервис, который и дает подробную информацию о сертификатах, зарегистрированных в домене или субдомене.
Вы можете просто указать корневой домен, и результаты будут представлены в виде длинных списков сертификатов. Имейте ввиду могут попадаться повторяющиеся результаты. Еще один недостаток — отсутствие возможности загрузки списка.
BinaryEdge
Еще один не совсем бесплатный инструмент — BinaryEdge. Это мощный инструмент для поиска субдоменов, помимо других. Он предлагает 250 запросов в месяц для бесплатной версии, и этого вполне достаточно, чтобы время от времени проверять свои цифровые активы и находить уязвимости.
Subdomainfinder
Subdomainfinder специально разработан для получения списка поддоменов корневого домена. После результата вы увидите субдомен, который можете посетить, просто кликнув по нему, IP-адрес, и другую полезную информацию, например, туннелируется ли он через CloudFlare или нет.
Spyse
Сайт поиска субдоменов Sypse предлагает множество полезных инструментов. Есть также платный сервис, но как по мне и бесплатной версии достаточно.
Статья обновлена 29.09.2022. Сайт Spyse приказал долго жить.
Заключение
На этом все. Думаю, рассмотренных выше онлайн-сервисов для поиска поддоменов должно хватить. В следующей статье расскажу про лучшие офлайн-инструменты, а пока рекомендую прочитать другие статьи на тему взлома сайтов.
РЕКОМЕНДУЕМ:
- Захват поддоменов с помощью Sub404
- Лучшие тулзы для поиска уязвимостей сайтов
Бесплатный поиск поддоменов онлайн 🛡️ найти поддомены домена
Что такое поиск поддоменов?
Средство поиска поддоменов — это инструмент подсчета поддоменов, который помогает вам обнаруживать хосты поддоменов (также известные как полные доменные имена поддоменов), которые выполняют определенные функции для вашей цели (например, размещение общедоступных веб-сайтов, частных поддоменов для тестирования веб-приложений, URL-адреса, где вы можете найти резервные копии и т. д. ).
Ручные методы требуют много времени и усилий для получения информации о поддомене, что отнимает драгоценные ресурсы для выполнения ваших ограниченных по времени заданий.
Поскольку поиск поддоменов является важным этапом сбора информации при тестировании на проникновение, мы создали средство поиска поддоменов, чтобы максимально увеличить ваши шансы найти уязвимости, заслуживающие внимания.
Для этичного хакера поддомены интересны, поскольку они указывают на различные (менее известные) приложения и указывают на различные диапазоны внешних сетей, которые использует целевая компания.
Например, отчет по поиску поддоменов может показать вам, что subdom1.company.com указывает на IP 1.1.1.1 и subdom2.company.com указывает на IP 2.2.2.2 . Теперь вы знаете два разных IP-адреса, которыми может владеть ваша целевая организация, и вы можете расширить поверхность атаки, продолжая действовать в рамках взаимодействия.
На поддоменах иногда размещаются приложения для внутреннего использования (например, для тестирования, разработки, резервного копирования, с ограниченным доступом), которые обычно менее безопасны, чем общедоступные/официальные приложения, что делает их привлекательными мишенями для киберпреступников.
Наше автоматическое перечисление субдоменов помогает вам получить не только субдомены, но и их IP-адреса, информацию WHOIS (сетевое имя и страну), ОС, сервер и его технологию, а также веб-платформу, работающую на них, и название страницы — все в рамках оценку безопасности, которую вам поручено выполнить.
Отличия нашего средства поиска поддоменов
Эффективность любого инструмента пентестинга зависит от экосистемы, частью которой он является. Поскольку мы знаем, что требуется много работы, чтобы подключить различные инструменты и гарантировать, что вы сможете следить за своим рабочим процессом без перерывов, мы создали Pentest-Tools.com с учетом этого.
Вместо того, чтобы предлагать сканер поддоменов в качестве отдельного инструмента, мы решили с самого начала предложить возможность связывать результаты с другими нашими инструментами. В результате наша платформа предоставляет целую экосистему инструментов и функций, которые вы даже можете комбинировать в автоматизированных последовательностях тестирования.
Чтобы вам было проще находить все поддомены и идентифицировать легко висящие плоды, а также менее очевидные потенциальные точки входа, мы объединили почти дюжину методов поиска с различными вариантами списка слов перечисления и даже возможностью включения неразрешенных поддоменов.
Помимо возможности использовать собственные списки слов для перечисления и фаззинга, вы также можете использовать наш поиск субдоменов для получения дополнительной информации о найденных субдоменах, включая IP-адрес, WHOIS, а также встроенную информацию о веб-серверах и веб-технологиях. (если это применимо). Кроме того, вы можете легко фильтровать результаты, чтобы выявить наиболее полезные выводы, необходимые для продвижения вперед.
Как работает наш инструмент поиска поддоменов
Если вы ищете бесплатные инструменты для проверки доменов, вы можете бесплатно попробовать наш инструмент поиска поддоменов с Световое сканирование версии . Это ищет записей DNS (NS, MX, TXT, AXFR) и выполняет перечисление поддоменов с использованием встроенного списка слов .
Версия Full scan обеспечивает скорость, точность и обширность, а также доступ ко всем инструментам и функциям пентестинга на платформе. Полное сканирование использует несколько методов для быстрого и эффективного поиска поддоменов:
- Записи DNS (NS, MX, TXT, AXFR)
- Перечисление с использованием встроенных списков слов, а также возможность использования собственных
- Поиск с помощью внешних API
- Запросы общедоступных поисковых систем (поиск Google, Bing)
- Методы мутации слов
- Поиск в SSL-сертификатах
- Разбор HTML-ссылок
- Обратный DNS в целевых диапазонах IP-адресов.
Помимо списка поддоменов, вы можете настроить вывод, чтобы включить:
- Неразрешенные домены
- IP-адреса найденных поддоменов
- Информация WHOIS
- Информация об операционной системе
- Веб-сервер и веб-технологии.
Поиск поддоменов — это комплексный инструмент, поэтому продолжительность сканирования зависит от цели. Для среднего домена сканирование поддомена занимает всего несколько минут. Например, он может вернуть до 500 результатов менее чем за 10 минут.
Для доменов с тысячами или десятками тысяч поддоменов, таких как веб-сайты правительственного, образовательного, медицинского и т. д., сканирование поддоменов может занять до нескольких часов. Чтобы немного увеличить скорость сканирования, отключите опцию «Обнаружение веб-технологий».
Параметры сканирования для платных клиентов
Когда вы выбираете платный план и входите в свою учетную запись Pentest-Tools.com, вы получаете восемь дополнительных методов обнаружения и можете выбирать и комбинировать следующие параметры сканирования поддоменов для настройки вывода:
Параметр | Описание |
---|---|
Включите IP -информацию | . Проверьте это, чтобы инструмент для инструмента, чтобы выполнить, кто для того, чтобы определить владельцы сети и страны. |
Обнаружение веб-технологий | Используйте этот параметр, чтобы инструмент пытался найти более подробную информацию о каждом извлеченном поддомене, например: ОС, сервер, технология, веб-платформа и название страницы. |
Включить неразрешенные поддомены | Позволяет оставить неразрешенные поддомены в списке результатов, но без IP-адреса. |
Что делать дальше
Помимо средства поиска поддоменов, на Pentest-Tools.com есть другие инструменты для проверки доменов, а также полный арсенал сканеров уязвимостей и инструментов эксплуатации.
Наше решение для поиска доменов, наш бесплатный инструмент Google Hacking и функция «Найти виртуальные хосты» обеспечивают широкие возможности, расширяя поверхность атаки. Улучшите свою разведывательную работу с помощью дополнительных инструментов, таких как сканер портов TCP, сканер портов UDP и инструмент веб-разведки, которые предоставят вам подробную информацию о конкретной цели.
Наш поиск поддоменов также тесно связан со всеми другими инструментами на платформе, что позволяет вам получать гораздо больше информации о поддоменах и действовать с точностью и скоростью.
Веб-сканеры уязвимостей, веб-сканеры CMS и сетевые сканеры уязвимостей доступны из вашей онлайн-учетной записи, наряду с мощными наступательными инструментами (например, URL Fuzzer, Subdomain Takeover, Sniper Auto-Exploiter и т. д.).
Мы упростили доступ к тому, который имеет отношение к вашим следующим шагам, из списка результатов поддоменов, чтобы удалить как можно больше повторяющейся работы из вашего дня.
Функции автоматизации также помогают ускорить выполнение всех последовательностей тестирования. Например, Recon Robot , один из наших роботов для пентеста, автоматически обнаруживает все поддомены любого заданного домена, выполняет полное сканирование портов и обнаружение служб, а также собирает технологии и делает снимки экрана для каждого найденного веб-порта. Он также предоставляет все собранные данные в унифицированном представлении поверхности атаки. И все это без необходимости ждать завершения сканирования, чтобы начать последующее сканирование с помощью различных инструментов и других действий, которые нарушают ваш рабочий процесс.
Используйте этот поиск субдоменов с другими функциями нашей облачной платформы, чтобы еще больше расширить его возможности:
- Веб-перехватчики для уведомлений в режиме реального времени
- Плановое сканирование и массовое сканирование
- Совместное использование рабочей области и элементов для эффективного сотрудничества
- Поиск шаблонов и шаблонов отчетов для высокоскоростной отчетности
- Доступ к API для интеграции в ваш собственный стек пентестинга.
Кроме того, весь арсенал на Pentest-Tools.com регулярно обновляется и постоянно пополняется новыми функциями.
Как найти поддомены домена за считанные минуты?
Обнаружение поддоменов домена является неотъемлемой частью хакерской разведки, и благодаря следующим онлайн-инструментам, которые облегчают жизнь.
Наличие незащищенного поддомена может привести к серьезному риску для вашего бизнеса, и в последнее время было несколько инцидентов безопасности, когда хакер использовал уловки с поддоменами.
Самым последним из них был Vine, где весь код был доступен для загрузки с уязвимых субдоменов.
Если вы владелец веб-сайта или исследователь безопасности, вы можете использовать следующие инструменты для поиска поддоменов любого домена.
DNS Dumpster
DNSDumpster — это инструмент исследования домена для поиска информации, связанной с хостом. Это проект HackerTarget.com.
Не только поддомен, но и дает вам информацию о DNS-сервере, записи MX, записи TXT и отличном отображении вашего домена.
NMMAPPER
Онлайн-инструмент для поиска поддоменов с использованием Anubis, Amass, DNScan, Sublist3r, Lepus, Censys и т. д.
Я попробовал NMMAPPER для одного из доменов, и результаты оказались точными. Идите вперед и попробуйте для своих исследовательских работ.
Sublist3r
Sublist3r — это инструмент Python для поиска поддоменов с помощью поисковой системы. В настоящее время он поддерживает Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster и PassiveDNS.
Sublist3r поддерживается только в версии Python 2.7 и имеет несколько зависимостей в библиотеке.
Вы можете использовать этот инструмент в Windows, CentOS, Rehat, Ubuntu, Debian или любой другой ОС на основе UNIX. Следующий пример взят из CentOS/Linux.
- Войдите на свой сервер Linux
- Загрузите последнюю версию Sublist3r
wget https://github.com/aboul3la/Sublist3r/archive/master.zip.
Извлеките загруженный файл
unzip master.zip
- Будет создана новая папка с именем «Sublist3r-master»
Как я упоминал ранее, он имеет следующие зависимости, и вы можете установить его с помощью команды yum .
yum install python-requests python-argparse
Теперь вы настроены на обнаружение поддомена с помощью следующей команды.
./sublist3r.py -d yourdomain.com
Как видите, он обнаружил мои поддомены.
Netcraft
Netcraft имеет большое количество баз данных доменов, и вы не должны пропустить это при поиске общедоступной информации о поддоменах.
Результат поиска будет содержать все домены и субдомены с информацией о первом увиденном, сетевом блоке и ОС.
Если вам нужна дополнительная информация о веб-сайте, нажмите «Отчет на сайте», и вы получите массу информации о технологиях, рейтинге и т. д.
CloudPiercer
Иногда CloudPiercer может помочь определить, существует ли поддомен в вашем домене. CloudPiercer — это фантастический и простой способ узнать, раскрыт ли исходный IP-адрес вашего веб-сайта. Раскрытие исходного IP-адреса может побудить хакеров подготовиться к DDoS-атакам.
Detectify
Detectify может сканировать поддомены на наличие сотен предопределенных слов, но вы не можете сделать это с доменом, которым не владеете.
Однако, если вы авторизовали пользователя, вы можете включить обнаружение поддоменов в обзор под настройки .
SubBrute
SubBrute — один из самых популярных и точных инструментов для подсчета поддоменов. Это проект, управляемый сообществом, и он использует открытый преобразователь в качестве прокси, поэтому SubBrute не отправляет трафик на серверы имен домена.
Это не онлайн-инструмент, и вам необходимо установить его на свой компьютер. Вы можете использовать ОС Windows или UNIX, установка очень проста. Следующая демонстрация основана на CentOS/Linux.
- Войдите в свой CentOS/Linux
- Загрузите последнюю версию SubBrute
wget https://github.com/TheRook/subbrute/archive/master.zip.
- Разархивируйте загруженный zip-файл
unzip master.zip
Будет создана новая папка с именем «subbrute-master». Зайдите в папку и выполните subbrute.py с доменом.
./subbrute.py yourdomain.com
Это займет несколько секунд и приведет к тому, что вы найдете любой субдомен.
Knock
Knock — еще один инструмент для обнаружения поддоменов на основе Python, протестированный с версией Python 2.7.6. Он находит поддомен целевого домена, используя список слов.
- Вы можете загрузить и установить это в ОС на базе Linux.
wget https://github.com/guelfoweb/knock/archive/knock3.zip.
- Извлеките загруженный zip-файл с помощью команды unzip
unzip Knock3.zip
- он извлечет и создаст новую папку, « тук-тук3. »
- Зайдите в эту папку и установите с помощью следующей команды
python setup.py install
После установки вы можете сканировать субдомены, следуя
./knockpy.py yourdomain.com
DNSRecon на Kali Linux
Kali Linux — отличная платформа для исследователя безопасности, и вы можете использовать DNSRecon в Kali, ничего не устанавливая.
Проверяет все записи NS на передачу зон, общие записи DNS, разрешение подстановочных знаков, запись PTR и т. д.
Чтобы использовать DNSRecon, выполните следующее, и все готово.
dnsrecon –d yourdomain.com
Pentest-Tools
Pentest-tools ищут субдомен, используя несколько методов, таких как передача зоны DNS, перечисление DNS на основе списка слов и общедоступная поисковая система.
Вы можете сохранить результат в формате PDF.
MassDNS
Если вы хотите массово разрешать доменные имена, MassDNS — это инструмент для вас. Этот инструмент может разрешать более 350 000 доменных имен в секунду! Он использует общедоступные преобразователи и подходит для людей, которые хотят разрешить миллионы или даже миллиарды доменных имен.
Источник: GithubОдна из проблем, с которой вы можете столкнуться при использовании этого инструмента, заключается в том, что он может увеличить нагрузку на общедоступные распознаватели и привести к тому, что ваш IP-адрес будет помечен как неправомерный.