Subdomain Finder aracı nasıl çalışır?

Girdiğiniz domain için Certificate Transparency logları, pasif DNS veritabanları ve yaygın subdomain sözlüğü üzerinden kamuya açık kayıtları sorgular. Aktif brute-force yapmaz, yani sitenize ek yük bindirmez.

Subdomain güvenlik riski ne anlama gelir?

Yüksek risk; yönetim paneli, API veya geliştirme ortamı gibi kritik alt alan adlarının kamuya açık olduğunu gösterir. Bu girişler kötü aktörler tarafından hedef alınabilir.

Rakip siteleri de tarayabilir miyim?

Evet. Araç yalnızca CT logları ve pasif DNS gibi kamuya açık veritabanlarını sorgular. Herhangi bir domain için izin olmaksızın kullanılabilir.

Araçlara Dön

Gizli Subdomain Keşfi

Web sitenizin bilinmeyen subdomain'lerini ve potansiyel güvenlik açıklarını keşfedin.

Subdomain Taraması 3 Addımda

Domen daxil edin

Domen adını (www-siz) axtarış sahəsinə yazın

Kəşf et düyməsinə basın

CT logları, passiv DNS və subdomain sözlüyü sorğulanır

Riskləri qiymətləndirin

Yüksək/orta/aşağı riskli rəngli etiketlər, istifadə edilməyənləri silin

Subdomain Finder Nədir?

Subdomain Finder, əsas domenə bağlı bütün alt domenləri CT logları, DNS sorğuları və ad sözlüklərindən avtomatik kəşf edən təhlükəsizlik alətidir. api, dev, old-booking kimi girişləri sıralayır.

Niyə Subdomainləri Tapmalısınız?

Əksər otel qrupları onlarla subdomaini DNS-lərində unudur — pandemiya kampaniya saytları, köhnə rezervasiya mühərrikləri, agentliklər tərəfindən verilmiş staging mühitləri. Bunlar köhnə proqram işlədir və hücumçuların hədəfidir.

Alət Necə İşləyir?

Üç mənbə istifadə olunur: CT logları, passiv DNS veritabanları və wordlist (admin/api/staging). Aktiv brute-force etmir.

Hansı Subdomainlər Riskli Sayılır?

Yüksək risk: admin, cpanel, webmail, staging, dev, test, old, backup, ftp. Köhnəlmiş proqram və ya açıq giriş nöqtəsi ola bilər.

Subdomain Takeover Təhlükəsi

Subdomain takeover: DNS-də qeydli subdomainin xidməti bağlandıqdan sonra hücumçu onu ələ keçirir, saxta rezervasiya formu dərc edir. Axtarış motorları və qonaqlar bunun sizin saytınız olduğunu düşünür.

Ən Yaxşı Təhlükəsizlik Təcrübələri

1-İnventar çıxar və yenilə; 2-İstifadəsiz CNAME qeydlərini sil; 3-HTTPS məcburi et; 4-CT log monitorinqi qur; 5-Köhnə subdomainləri standartlaşdır.

Sık Sorulan Sorular

Alt domenləri necə tapır?

CT logları, passiv DNS və wordlist vasitəsilə; sayta aktiv brute-force tətbiq olunmur.

Bütün subdomainləri tapmaq mümkündür?

İctimai mənbələrə yansıyanları tapır, daxili (private zone) DNS məlumatları görünmür.

Tapılan bütün ünvanlar təhlükəsizdir?

Bu yalnız siyahıdır; hər biri SSL və Phishing yoxlayıcısı ilə ayrıca yoxlanılmalıdır.

Hansı prefikslər yüksək risklidir?

admin, staging, dev, test, old, backup yüksək, mail, ftp, vpn orta riskli sayılır.

Rəqib otellərin subdomainlərini taramaq olar?

Bəli, bu texniki cəhətdən mümkün və qanunidir, hücum xarakteri daşımır.

Takeover hücumundan necə qorunmaq olar?

DNS qeydlərini təmiz saxlayın, istifadəsiz CNAME qeydlərini silin və CT loglarını izləyin.

Pulsuz və korporativ versiyanın fərqi nədir?

Pulsuz versiya təkrar tarama üçündür, korporativ versiya isə daimi monitorinq və xəbərdarlıq sistemidir.

Nəticələri necə qiymətləndirməliyəm?

Nəticələri istifadə edilən/güncəl, istifadə edilən/köhnə və istifadə edilməyən olaraq qruplayın.

Otel Subdomain Təhlükəsizliyi CT Log İzləmə Strategiyaları Cloudflare Arxasındakı Saxta Saytlar

Bütün Subdomainlərinizi Daim İzləyək

Yeni subdomain tespiti, SSL takibi və riskli giriş bildirişləri 7/24

Bizimlə əlaqə saxlayın