Поиск по поддоменам: Узнать поддомены сайта | Найти поддомены онлайн

Узнать поддомены сайта | Найти поддомены онлайн

X

  • Новости Be1.ru
  • Новости SEO

Be1 Вконтакте

1251 подписчиков

Be1 Facebook

1567 подписчиков






Новости

Сообщить о проблеме

Инструмент поможет быстро найти все проиндексированные поисковыми системами поддомены сайта и составить список, который пригодится для дальнейшего его анализа с целью обнаружения и недопущения дублирования контента. Для того, чтобы найти все поддомены, инструмент собирает данные сразу из трех источников: при помощи запросов к Яндекс, Google, а также с API MegaIndex.

Что такое поддомены сайта?

Поддомен — это домен, который принадлежит основному домену более высокого уровня. Применяется в основном для отдельных больших самостоятельных разделов, категорий и сервисов, которые принадлежат одной и той же организации. Также поддомены имеют преимущества перед основным сайтом при региональном продвижении в виду своей узконаправленности. Подробнее о поддоменах в Википедии.

Зачем искать поддомены сайта?

Иногда, причиной низких позиций сайта, может стать его поддомен. Связано это в основном с дублированием контента, а также пересечением видимости в выдаче, по сути, двух сайтов одной организации. При обнаружении поддоменов рекомендуем сравнить их с основным адресом сайта при помощи нашего инструмента для проверки на аффилированность.
 

Найти поддомены сайта будет полезно при:

  • общем техническом анализе сайта;
  • анализе структуры конкурентной организации;
  • региональном представительстве;
  • тестировании и редизайне основного зеркала сайта.

Предугадать отношение поисковых систем к поддоменам очень сложно, поэтому Be1. ru не рекомендует их создавать без крайней на то необходимости.

Отзывы об инструменте


Оценка:








4.2
5
5

06.05.2021  08:20


Ребят, привет! Спасибо за инструмент, уточните в выдаче показывает 100 поддоменов, в CSV 102, на самом деле их 217, уточните, как то можно просмотреть весь список поддоменов?


Ответить

31.07.2020  09:43


Всегда задавался вопросами — а как же проверить правильность работы самой системы? Ну, надеюсь, что показывает правильно


Ответить

02.05.2017  11:34


Крутая штука для технического анализа сайта. Работает на 5+!


Ответить

28. 01.2021  19:33


Не даёт все возможные данные. К примеру, у facebook.com знаю 48 поддоменов, а ваш инструмент только 16. Что-то надо наладить, вероятно.


Ответить

12.02.2019  01:43


у вас апи зафейлилось


Ответить

Поиск поддоменов сайта онлайн (бесплатно)

Содержание

  • 1 Поддомены сайта
  • 2 Поиск поддоменов сайта онлайн
    • 2.1 DNSDumpster
    • 2.2 Nmmapper
    • 2.3 Spyse
    • 2.4 Netcraft
    • 2.5 Pentest-Tools
    • 2.6 SecurityTrails
    • 2.7 Censys
    • 2.8 Crt.sh
    • 2.9 BinaryEdge
    • 2.10 Subdomainfinder
    • 2.11 Spyse
  • 3 Заключение

Поиск поддоменов (субдоменов) является важной частью разведки на основе открытых источников OSINT.  В этой статье я познакомлю вас с лучшими бесплатными сервисами для поиска поддоменов онлайн.

Еще по теме: Поиск открытых баз данных с помощью поисковых систем

Наличие незащищенного субдомена может привести к большим проблемам в плане безопасности. Поэтому данная статья будет полезна не только пентестерам, но и владельцам сайтов.

Поддомены сайта

Поддомен — это домен, который является частью домена более высокого уровня. Рассмотрим простой пример. В примере ниже
market — это поддомен,
mywebsite — основной домен, а
.com — домен верхнего уровня (TLD).

market.mywebsite.com

Поддомены используются для:

  • Создания экспериментальной версии сайта и тестирования новых функций.
  • Создания интернет-магазина на отдельном поддомене.
  • Создания мобильной версии сайта (m.mywebsite.com).
  • Сайтов с привязкой к местоположению (ru.mywebsite.com).

Поиск поддоменов сайта онлайн

Итак, вот список лучших онлайн-сервисов для поиска субдоменов.

DNSDumpster

DNSDumpster — это инструмент для получения информации о домене, такую как: IP-адрес, записи DNS, записи MX, записи NS, поиск поддоменов и многое другое.

DNSDumpster собирает информацию из разных источников, в том числе с помощью своего инструмента.

Nmmapper

NMMapper анализирует домен с помощью различных инструментов, таких как Sublist3r, Amass, Nmap и т. д. Это мощные инструменты для поиска поддоменов. Используя бесплатный сервис NMMapper, вам не придется устанавливать перечисленные инструменты.

Я попробовал Nmmapper для одного из доменов, и результат удивил. Очень рекомендую!

Spyse

Сайт поиска субдоменов Sypse предлагает множество полезных инструментов. Есть также платный сервис, но как по мне и бесплатной версии достаточно.

Netcraft

Netcraft — не идеальный инструмент для поиска поддоменов, потому что, как указано на сайте, «в результатах поиска будут отображаться только те сайты, которые были посещены пользователями расширения Netcraft не менее пяти раз в течение последних шести месяцев». Тем не менее, у него есть большая база данных доменов.

Pentest-Tools

Pentest-Tools предлагает только 2 бесплатных сканирования в день. Очень простой в использовании. Вводите домен, нажимаете «Free Scan» и получаете результат.

После сканирования сайт предоставит подробный отчет в формате PDF.

SecurityTrails

SecurityTrails имеет большую базу доменов. История записей DNS 12-летней давности. Он также предлагает список всех поддоменов корневого домена вместе с хостингом и провайдером почты.

Поскольку сервис содержит данные истории записей DNS, результаты анализ может быть большим. При необходимости его можно сократить, используя различные фильтры.

Censys

Censys — потрясающий инструмент. Вы можете извлечь из этого пользу по-разному, например, получить информацию о веб-сайтах или IP-адресах. Хотя он не предназначен специально для получения информации о поддомене, он все же может быть более полезным, чем многие другие бесплатные сервисы.

Если вы выберете поиск сертификатов, Censys предоставит вам информацию о сертификатах, зарегистрированных в любом домене, содержащем слова, которые вы вводите в поле поиска.

Более подробно о Censys, в статье «Как пользоваться поисковиком Censys».

Crt.sh

Как и Cencys, Crt.sh предлагает службу поиска сертификатов. Это бесплатно сервис, который и дает подробную информацию о сертификатах, зарегистрированных в домене или субдомене.

Вы можете просто указать корневой домен, и результаты будут представлены в виде длинных списков сертификатов. Имейте ввиду могут попадаться повторяющиеся результаты. Еще один недостаток — отсутствие возможности загрузки списка.

BinaryEdge

Еще один не совсем бесплатный инструмент — BinaryEdge. Это мощный инструмент для поиска субдоменов, помимо других. Он предлагает 250 запросов в месяц для бесплатной версии, и этого вполне достаточно, чтобы время от времени проверять свои цифровые активы и находить уязвимости.

Subdomainfinder

Subdomainfinder специально разработан для получения списка поддоменов корневого домена. После результата вы увидите субдомен, который можете посетить, просто кликнув по нему, IP-адрес, и другую полезную информацию, например, туннелируется ли он через CloudFlare или нет.

Spyse

Сайт поиска субдоменов Sypse предлагает множество полезных инструментов. Есть также платный сервис, но как по мне и бесплатной версии достаточно.

Статья обновлена 29.09.2022. Сайт Spyse приказал долго жить.

Заключение

На этом все. Думаю, рассмотренных выше онлайн-сервисов для поиска поддоменов должно хватить. В следующей статье расскажу про лучшие офлайн-инструменты, а пока рекомендую прочитать другие статьи на тему взлома сайтов.

РЕКОМЕНДУЕМ:

  • Захват поддоменов с помощью Sub404
  • Лучшие тулзы для поиска уязвимостей сайтов

Бесплатный поиск поддоменов онлайн 🛡️ найти поддомены домена

Что такое поиск поддоменов?

Средство поиска поддоменов — это инструмент подсчета поддоменов, который помогает вам обнаруживать хосты поддоменов (также известные как полные доменные имена поддоменов), которые выполняют определенные функции для вашей цели (например, размещение общедоступных веб-сайтов, частных поддоменов для тестирования веб-приложений, URL-адреса, где вы можете найти резервные копии и т. д. ).

Ручные методы требуют много времени и усилий для получения информации о поддомене, что отнимает драгоценные ресурсы для выполнения ваших ограниченных по времени заданий.

Поскольку поиск поддоменов является важным этапом сбора информации при тестировании на проникновение, мы создали средство поиска поддоменов, чтобы максимально увеличить ваши шансы найти уязвимости, заслуживающие внимания.

Для этичного хакера поддомены интересны, поскольку они указывают на различные (менее известные) приложения и указывают на различные диапазоны внешних сетей, которые использует целевая компания.

Например, отчет по поиску поддоменов может показать вам, что subdom1.company.com указывает на IP 1.1.1.1 и subdom2.company.com указывает на IP 2.2.2.2 . Теперь вы знаете два разных IP-адреса, которыми может владеть ваша целевая организация, и вы можете расширить поверхность атаки, продолжая действовать в рамках взаимодействия.

На поддоменах иногда размещаются приложения для внутреннего использования (например, для тестирования, разработки, резервного копирования, с ограниченным доступом), которые обычно менее безопасны, чем общедоступные/официальные приложения, что делает их привлекательными мишенями для киберпреступников.

Наше автоматическое перечисление субдоменов помогает вам получить не только субдомены, но и их IP-адреса, информацию WHOIS (сетевое имя и страну), ОС, сервер и его технологию, а также веб-платформу, работающую на них, и название страницы — все в рамках оценку безопасности, которую вам поручено выполнить.


Отличия нашего средства поиска поддоменов

Эффективность любого инструмента пентестинга зависит от экосистемы, частью которой он является. Поскольку мы знаем, что требуется много работы, чтобы подключить различные инструменты и гарантировать, что вы сможете следить за своим рабочим процессом без перерывов, мы создали Pentest-Tools.com с учетом этого.

Вместо того, чтобы предлагать сканер поддоменов в качестве отдельного инструмента, мы решили с самого начала предложить возможность связывать результаты с другими нашими инструментами. В результате наша платформа предоставляет целую экосистему инструментов и функций, которые вы даже можете комбинировать в автоматизированных последовательностях тестирования.

Чтобы вам было проще находить все поддомены и идентифицировать легко висящие плоды, а также менее очевидные потенциальные точки входа, мы объединили почти дюжину методов поиска с различными вариантами списка слов перечисления и даже возможностью включения неразрешенных поддоменов.

Помимо возможности использовать собственные списки слов для перечисления и фаззинга, вы также можете использовать наш поиск субдоменов для получения дополнительной информации о найденных субдоменах, включая IP-адрес, WHOIS, а также встроенную информацию о веб-серверах и веб-технологиях. (если это применимо). Кроме того, вы можете легко фильтровать результаты, чтобы выявить наиболее полезные выводы, необходимые для продвижения вперед.

Как работает наш инструмент поиска поддоменов

Если вы ищете бесплатные инструменты для проверки доменов, вы можете бесплатно попробовать наш инструмент поиска поддоменов с Световое сканирование версии . Это ищет записей DNS (NS, MX, TXT, AXFR) и выполняет перечисление поддоменов с использованием встроенного списка слов .

Версия Full scan обеспечивает скорость, точность и обширность, а также доступ ко всем инструментам и функциям пентестинга на платформе. Полное сканирование использует несколько методов для быстрого и эффективного поиска поддоменов:

  • Записи DNS (NS, MX, TXT, AXFR)
  • Перечисление с использованием встроенных списков слов, а также возможность использования собственных
  • Поиск с помощью внешних API
  • Запросы общедоступных поисковых систем (поиск Google, Bing)
  • Методы мутации слов
  • Поиск в SSL-сертификатах
  • Разбор HTML-ссылок
  • Обратный DNS для целевых диапазонов IP-адресов
  • Генерирует перестановки и изменения имен субдоменов, найденных на данный момент при сканировании
  • Поиск в записях CNAME

В верхней части списка субдоменов вы можете настроить вывод, чтобы включить:

  • Неразрешенные домены
  • IP-адреса найденных поддоменов
  • Информация WHOIS
  • Информация об операционной системе
  • Веб-сервер и веб-технологии.

Поиск поддоменов — это комплексный инструмент, поэтому продолжительность сканирования зависит от цели. Для среднего домена сканирование поддомена занимает всего несколько минут. Например, он может вернуть до 500 результатов менее чем за 10 минут.

Для доменов с тысячами или десятками тысяч поддоменов, таких как веб-сайты правительственного, образовательного, медицинского и т. д., сканирование поддоменов может занять до нескольких часов. Чтобы немного увеличить скорость сканирования, отключите опцию «Обнаружение веб-технологий».


Параметры сканирования для платных клиентов

Когда вы выбираете платный план и входите в свою учетную запись Pentest-Tools.com, вы получаете восемь дополнительных методов обнаружения и можете выбирать и комбинировать следующие параметры сканирования поддоменов для настройки вывода:

Параметр Описание
Включить информацию об IP
Обнаружение веб-технологий Используйте этот параметр, чтобы инструмент пытался найти более подробную информацию о каждом извлеченном поддомене, например: ОС, сервер, технология, веб-платформа и название страницы.
Включить неразрешенные поддомены Позволяет оставить неразрешенные поддомены в списке результатов, но без IP-адреса.

Что делать дальше

Помимо средства поиска поддоменов, на Pentest-Tools.com есть другие инструменты для проверки доменов, а также полный арсенал сканеров уязвимостей и инструментов эксплуатации.

Наше решение для поиска доменов, наш бесплатный инструмент Google Hacking и функция «Найти виртуальные хосты» обеспечивают широкие возможности, расширяя поверхность атаки. Улучшите свою разведывательную работу с помощью дополнительных инструментов, таких как сканер портов TCP, сканер портов UDP и инструмент веб-разведки, которые предоставят вам подробную информацию о конкретной цели.

Наш поиск поддоменов также тесно связан со всеми другими инструментами на платформе, что позволяет вам получать гораздо больше информации о поддоменах и действовать с точностью и скоростью.

Веб-сканеры уязвимостей, веб-сканеры CMS и сетевые сканеры уязвимостей доступны из вашей онлайн-учетной записи, наряду с мощными наступательными инструментами (например, URL Fuzzer, Subdomain Takeover, Sniper Auto-Exploiter и т. д.).

Мы упростили доступ к тому, который имеет отношение к вашим следующим шагам, из списка результатов поддоменов, чтобы удалить как можно больше повторяющейся работы из вашего дня.

Функции автоматизации также помогают ускорить выполнение всех последовательностей тестирования. Например, Recon Robot , один из наших роботов для пентеста, автоматически обнаруживает все поддомены любого заданного домена, выполняет полное сканирование портов и обнаружение служб, а также собирает технологии и делает снимки экрана для каждого найденного веб-порта. Он также предоставляет все собранные данные в унифицированном представлении поверхности атаки. И все это без необходимости ждать завершения сканирования, чтобы начать последующее сканирование с помощью различных инструментов и других действий, которые нарушают ваш рабочий процесс.

Используйте этот поиск субдоменов с другими функциями нашей облачной платформы, чтобы еще больше расширить его возможности:

  • Веб-перехватчики для уведомлений в режиме реального времени
  • Плановое сканирование и массовое сканирование
  • Совместное использование рабочей области и элементов для эффективного сотрудничества
  • Поиск шаблонов и шаблонов отчетов для высокоскоростной отчетности
  • Доступ к API для интеграции в ваш собственный стек пентестинга.

Кроме того, весь арсенал на Pentest-Tools.com регулярно обновляется и постоянно пополняется новыми функциями.

Как найти поддомены домена за считанные минуты?

По

Чандан Кумар
в

Безопасность
|
Последнее обновление:
16 января 2023 г.

Поделись на:

Сканер безопасности веб-приложений Invicti — единственное решение, обеспечивающее автоматическую проверку уязвимостей с помощью Proof-Based Scanning™.

Обнаружение поддоменов домена является неотъемлемой частью хакерской разведки, и благодаря следующим онлайн-инструментам, которые облегчают жизнь.

Наличие незащищенного поддомена может привести к серьезному риску для вашего бизнеса, и в последнее время было несколько инцидентов безопасности, когда хакер использовал уловки с поддоменами.

Самым последним из них был Vine, где весь код был доступен для загрузки с уязвимых субдоменов.

Если вы владелец веб-сайта или исследователь безопасности, вы можете использовать следующие инструменты для поиска поддоменов любого домена.

Инструменты поиска субдоменов

Инструменты поиска субдоменов API WhoisXML позволяют пользователям легко находить субдомены доменного имени. Линейка продуктов для субдоменов подпитывается всеобъемлющим репозиторием, который включает более 2,3 миллиарда записей о субдоменах, причем ежедневно добавляется более 1 миллиона субдоменов.

Инструменты позволяют исследовать любое имя целевого домена и отображают список всех субдоменов, найденных для домена, с отметками времени первого просмотра записи и последнего обновления для конкретной записи.

В линейку продуктов входят:

  • API с выводом запросов в форматах XML и JSON для легкой интеграции
  • Канал данных с файлами, доступными в унифицированном и согласованном формате CSV, обновляемыми как ежедневно, так и еженедельно. Загрузите образец CSV  для проверки данных в вашей среде
  • Инструмент поиска с графическим интерфейсом, который создает отчеты с общими ссылками

Ознакомьтесь с этим описанием продукта, чтобы узнать, как данные субдомена API WhoisXML могут соответствовать определенным требованиям к данным.

Criminal IP

Criminal IP — перспективная система безопасности OSINT с революционной системой поиска на основе IP и технологией отслеживания. Поиск домена — это функция уголовного IP, которая сканирует целевые домены в режиме реального времени и предоставляет исчерпывающую информацию об этом домене с окончательной 5-уровневой оценкой риска, обнаружением вероятности фишинга, сопоставленным IP-адресом, реальным IP-адресом, техническим стеком, перенаправлением, записью DNS, сертификаты и т. д. 

Дополнительным преимуществом этой службы является то, что при сканировании обнаруживаются ранее неизвестные поддомены определенного домена и отображаются для пользователей для удобства просмотра. Как только определенный URL-адрес подвергается сканированию, запускается Chrome для проведения сканирования и анализа на основе ИИ, диагностируя, являются ли URL-адреса вредоносными и должны быть соответствующим образом заблокированы. Эта служба обеспечивает прямой поиск по URL-адресу, поиск по ключевым словам и простые в использовании фильтры, чтобы помочь пользователям найти то, что им нужно.

DNS Dumpster

DNSDumpster — это инструмент исследования домена для поиска информации, связанной с хостом. Это проект HackerTarget.com.

Не только поддомен, но и дает вам информацию о DNS-сервере, записи MX, записи TXT и отличном отображении вашего домена.

NMMAPPER

Онлайн-инструмент для поиска поддоменов с использованием Anubis, Amass, DNScan, Sublist3r, Lepus, Censys и т. д.

Я попробовал NMMAPPER для одного из доменов, и результаты оказались точными. Идите вперед и попробуйте для своих исследовательских работ.

Sublist3r

Sublist3r — это инструмент Python для поиска поддоменов с помощью поисковой системы. В настоящее время он поддерживает Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster и PassiveDNS.

Sublist3r поддерживается только в версии Python 2.7 и имеет несколько зависимостей в библиотеке.

Вы можете использовать этот инструмент в Windows, CentOS, Rehat, Ubuntu, Debian или любой другой ОС на основе UNIX. Следующий пример взят из CentOS/Linux.

  • Войдите на свой сервер Linux
  • Загрузить последнюю версию Sublist3r
 wget https://github.com/aboul3la/Sublist3r/archive/master.zip. 

Извлечь загруженный файл

 распаковать master.zip 
  • Будет создана новая папка с именем «Sublist3r-master»

Как я упоминал ранее, он имеет следующие зависимости, и вы можете установить его с помощью команды yum.

 yum install python-requests python-argparse 

Теперь вы настроены на обнаружение поддомена с помощью следующей команды.

 ./sublist3r.py -d yourdomain.com 

Как видите, он обнаружил мои поддомены.

Netcraft

Netcraft имеет большое количество баз данных доменов, и вы не должны пропустить это при поиске общедоступной информации о поддоменах.

Результат поиска будет содержать все домены и поддомены с информацией о первом увиденном, сетевом блоке и ОС.

Если вам нужна дополнительная информация о веб-сайте, нажмите «Отчет на сайте», и вы получите массу информации о технологиях, рейтинге и т. д. вы не можете сделать это с доменом, которым вы не владеете.

Однако, если вы авторизовали пользователя, вы можете включить обнаружение поддоменов в обзор под настройки .

SubBrute

SubBrute — один из самых популярных и точных инструментов для подсчета поддоменов. Это проект, управляемый сообществом, и он использует открытый преобразователь в качестве прокси, поэтому SubBrute не отправляет трафик на серверы имен домена.

Это не онлайн-инструмент, и вам необходимо установить его на свой компьютер. Вы можете использовать ОС Windows или UNIX, установка очень проста. Следующая демонстрация основана на CentOS/Linux.

  • Войдите в свой CentOS/Linux
  • Загрузите последнюю версию SubBrute
 wget https://github.com/TheRook/subbrute/archive/master.zip. 
  • Разархивируйте загруженный zip-файл
 unzip master.zip 

Будет создана новая папка с именем «subbrute-master». Зайдите в папку и выполните subbrute.py с доменом.

 ./subbrute.py yourdomain.com 

Это займет несколько секунд и приведет к тому, что вы найдете любой субдомен.

Knock

Knock — еще один инструмент для обнаружения поддоменов на основе Python, протестированный с версией Python 2.7.6. Он находит поддомен целевого домена, используя список слов.

  • Вы можете загрузить и установить это в ОС на базе Linux.
 wget https://github. com/guelfoweb/knock/archive/knock3.zip. 
  • Извлеките загруженный zip-файл с помощью команды unzip
 unzip Knock3.zip 
  • он извлечет и создаст новую папку, « тук-тук3. »
  • Зайдите в эту папку и установите с помощью следующей команды
 python setup.py install 

После установки вы можете сканировать субдомены, следуя

 ./knockpy.py yourdomain.com 

DNSRecon на Kali Linux

Kali Linux — отличная платформа для исследователя безопасности, и вы можно использовать DNSRecon на Kali, ничего не устанавливая.

Проверяет все записи NS на передачу зон, общие записи DNS, разрешение подстановочных знаков, запись PTR и т. д.

Чтобы использовать DNSRecon, выполните следующее, и все готово.

 dnsrecon –d yourdomain.com 

Pentest-Tools

Pentest-tools ищут субдомен, используя несколько методов, таких как передача зоны DNS, перечисление DNS на основе списка слов и общедоступная поисковая система.

Вы можете сохранить результат в формате PDF.

MassDNS

Если вы хотите массово разрешать доменные имена, MassDNS — это инструмент для вас. Этот инструмент может разрешать более 350 000 доменных имен в секунду! Он использует общедоступные преобразователи и подходит для людей, которые хотят разрешить миллионы или даже миллиарды доменных имен.

Источник: Github

Одна из проблем, с которой вы можете столкнуться при использовании этого инструмента, заключается в том, что он может увеличить нагрузку на общедоступные распознаватели и привести к тому, что ваш IP-адрес будет помечен как неправомерный. Поэтому это средство нужно использовать с осторожностью.

OWASP Amass

Amass был создан, чтобы помочь специалистам по информационной безопасности выполнять сетевое картирование поверхностей атак и выполнять обнаружение внешних активов.

Источник: Github

Этот инструмент можно использовать совершенно бесплатно, а среди его клиентов — ведущая ИТ-компания Accenture.

This entry was posted in Продвижение