Subdomain Finder aracı nasıl çalışır?

Girdiğiniz domain için Certificate Transparency logları, pasif DNS veritabanları ve yaygın subdomain sözlüğü üzerinden kamuya açık kayıtları sorgular. Aktif brute-force yapmaz, yani sitenize ek yük bindirmez.

Subdomain güvenlik riski ne anlama gelir?

Yüksek risk; yönetim paneli, API veya geliştirme ortamı gibi kritik alt alan adlarının kamuya açık olduğunu gösterir. Bu girişler kötü aktörler tarafından hedef alınabilir.

Rakip siteleri de tarayabilir miyim?

Evet. Araç yalnızca CT logları ve pasif DNS gibi kamuya açık veritabanlarını sorgular. Herhangi bir domain için izin olmaksızın kullanılabilir.

Araçlara Dön

Gizli Subdomain Keşfi

Web sitenizin bilinmeyen subdomain'lerini ve potansiyel güvenlik açıklarını keşfedin.

Сканиране на субдомейни в 3 стъпки

Въведете домейн

Въведете основния домейн (без www)

Кликнете Открий

Системата проверява CT логове, пасивен DNS и речник на субдомейни

Оценете рисковете

Вижте цветните етикети за висок/среден/нисък риск и изтрийте неизползваните

Какво е Subdomain Finder?

Subdomain Finder открива автоматично всички поддомейни, свързани с основния домейн, от публично достъпни източници — CT логове, DNS заявки и речници с имена.

Защо е важен за хотелите?

Повечето хотелски групи забравят десетки субдомейни в техния DNS — сайтове за стари кампании, стари резервационни системи, staging среди. Те често работят на остарял софтуер и са мишена на нападателите.

Как работи сканирането?

Използва три основни източника: CT логове, пасивни DNS бази данни и wordlist (напр. admin, api, staging). Извършва се без активен brute-force.

Високорискови субдомейни

Висок риск: admin, cpanel, webmail, staging, dev, test, old, backup, ftp. Те могат да съдържат остарял софтуер или открити точки за достъп.

Риск от Subdomain Takeover

Subdomain takeover: след прекратяване на услуга (напр. Heroku, GitHub Pages, Azure), ако DNS записът остане, нападателят може да превземе субдомейна и да публикува фалшив резервационен формуляр. Търсачките и гостите ще мислят, че е ваш.

Най-добри практики

1-Инвентаризация и редовна актуализация 2-Изтриване на неизползвани CNAME записи 3-HTTPS задължителен 4-CT log мониторинг 5-Стандартизиране или премахване на стари субдомейни

Sık Sorulan Sorular

Как работи инструментът?

Използва CT логове, пасивен DNS и wordlist; не прави brute-force атаки.

Открива ли абсолютно всички субдомейни?

Открива публично достъпните; тези в private zone остават невидими.

Безопасни ли са всички открити резултати?

Инструментът само ги изброява; проверете ги допълнително с SSL Checker и Phishing Checker.

Кои префикси са най-рискови?

admin, staging, dev, test, old, backup са с висок риск; mail, ftp, vpn са със среден.

Мога ли да сканирам домейни на конкуренти?

Технически е възможно и законно, тъй като се ползват публични данни без директна атака.

Как да се предпазя от subdomain takeover?

Изтрийте ненужните DNS записи, проверявайте CNAME насочванията и наблюдавайте CT log.

Каква е разликата между безплатното и корпоративното сканиране?

Безплатното е за единично сканиране; корпоративното предлага непрекъснато 7/24 наблюдение.

Как да използвам резултатите?

Групирайте ги на: активни/актуални, активни/остарели и неизползвани за изтриване.

Сигурност на хотелски субдомейни Мониторинг на Certificate Transparency логове Откриване на фалшиви сайтове зад Cloudflare

Непрекъснат мониторинг на всички ваши субдомейни

Нови subdomains, SSL статус и известия за рискови точки за достъп 7/24

Свържете се с нас