Subdomain Finder aracı nasıl çalışır?

Girdiğiniz domain için Certificate Transparency logları, pasif DNS veritabanları ve yaygın subdomain sözlüğü üzerinden kamuya açık kayıtları sorgular. Aktif brute-force yapmaz, yani sitenize ek yük bindirmez.

Subdomain güvenlik riski ne anlama gelir?

Yüksek risk; yönetim paneli, API veya geliştirme ortamı gibi kritik alt alan adlarının kamuya açık olduğunu gösterir. Bu girişler kötü aktörler tarafından hedef alınabilir.

Rakip siteleri de tarayabilir miyim?

Evet. Araç yalnızca CT logları ve pasif DNS gibi kamuya açık veritabanlarını sorgular. Herhangi bir domain için izin olmaksızın kullanılabilir.

Araçlara Dön

Gizli Subdomain Keşfi

Web sitenizin bilinmeyen subdomain'lerini ve potansiyel güvenlik açıklarını keşfedin.

فحص Subdomain في 3 خطوات

أدخل النطاق

أدخل النطاق الأساسي بدون www

انقر على اكتشف

يتم فحص CT logs، DNS السلبي، وقواميس subdomain

قيم المخاطر

تسميات ملونة للمخاطر، احذف الـ subdomain غير المستخدمة

ما هو مكتشف Subdomain؟

يكتشف Subdomain Finder جميع النطاقات الفرعية المرتبطة بالنطاق الأساسي من CT logs واستعلامات DNS وقواميس الأسماء. يسرد مدخلات مثل api، dev، old-booking.

لماذا يجب على الفنادق فحص الـ subdomain؟

تنسى معظم الفنادق العشرات من الـ subdomain مثل مواقع حملات الجائحة، محركات الحجز القديمة، وبيئات staging. هذه تشغل برامج قديمة وهي هدف سهل للمهاجمين.

كيف تعمل الأداة؟

تعتمد على ثلاثة مصادر: CT logs، قواعد بيانات DNS السلبية، وقائمة كلمات wordlist تشمل (admin/api/staging). لا تقوم بعمل brute-force نشط.

الـ subdomain عالية المخاطر

مخاطر عالية: admin، cpanel، webmail، staging، dev، test، old، backup، ftp. قد تحتوي على برمجيات غير محدثة أو وصول مفتوح.

خطر استيلاء Subdomain

عندما تتوقف خدمة subdomain مسجل في DNS، يستولي عليها المهاجم وينشر نموذج حجز مزيف. يظنها محركات البحث والضيوف حقيقية تماماً.

أفضل الممارسات للأمان

1- قم بجرد الأصول وتحديثها 2- احذف سجلات CNAME غير المستخدمة 3- فرض HTTPS 4- قم بإعداد مراقبة CT log 5- توحيد الـ subdomain القديمة.

Sık Sorulan Sorular

كيف تعمل هذه الأداة؟

تستخدم CT logs و DNS السلبي وقوائم الكلمات، ولا تنفذ هجمات brute-force.

هل تجد جميع الـ subdomain؟

تجد المتاحة للعامة فقط؛ لا تظهر السجلات الموجودة في private zone.

هل النتائج المكتشفة آمنة؟

الأداة تسردها فقط، يجب التحقق من أمانها بشكل منفصل باستخدام SSL و Phishing.

أي البوادئ تعتبر عالية المخاطر؟

admin/staging/dev/test/old/backup/cpanel/webmail عالية، بينما mail/ftp/vpn متوسطة.

هل يمكنني فحص المنافسين؟

نعم، الفحص ممكن تقنياً وقانونياً لكون البيانات عامة، لكن لا يمكن الهجوم.

كيف أحمي نفسي من Takeover؟

احذف سجلات DNS القديمة، دقق في سجلات CNAME، وراقب CT log باستمرار.

ما الفرق بين المجاني والمؤسسي؟

المجاني فحص واحد، المؤسسي يوفر مراقبة مستمرة وتنبيهات وخدمات takedown.

كيف أستخدم نتائج الفحص؟

صنفها إلى (مستخدم ومحدث)، (مستخدم وغير محدث)، و(غير مستخدم) لاتخاذ الإجراء المناسب.

أمان الـ subdomain في الفنادق مراقبة سجلات Certificate Transparency كشف المواقع المزيفة خلف Cloudflare

راقب جميع الـ Subdomain باستمرار

كشف الـ subdomain الجديدة، تتبع SSL، وإشعارات المداخل الخطيرة على مدار الساعة

تواصل معنا