Encontrar todos os subdomínios é uma tarefa importante para verificar a segurança de suas aplicações e servidores, subdomínios mal configurados podem levar a exposição pública de serviços e IPs cruciais de sua empresa, algo que pode gerar um risco grande de segurança.

Graças algumas ferramentas online o processo de varredura de um domínio é muito fácil, em poucos minutos você consegue um relatório de quais subdomínios estão configurados e para qual IP ou registro eles apontam.

Ferramentas para analisar seu domínio

  1. DNS Dumpster
  2. NMMAPPER
  3. Spyse
  4. Pentest-Tools
  5. ImmuniWeb

1. DNSdumpster

DNSdumpster
DNSdumpster

DNSDumpster é uma ferramenta de varredura de domínio para encontrar informações relacionadas ao host. É o projeto HackerTarget.com.

Não apenas subdomínio, mas fornece informações sobre servidor DNS, registro MX, registro TXT e um mapeamento completo do seu domínio.

2. NMMAPPER

NMMAPPER
NMMAPPER

NMMAPPER é uma ferramenta on-line para encontrar subdomínios usando outros serviços como Anubis, Amass, DNScan, Sublist3r, Lepus, Censys, etc.

3. Spyse

Spyse
Spyse

O “Subdomain Finder” da Spyse é um mecanismo de pesquisa artesanal que permite descobrir subdomínios de qualquer domínio. É apenas uma das várias ferramentas criadas pelo Spyse e está intimamente ligada a todas as outras ferramentas que permitem obter muito mais informações sobre subdomínios.

4. Pentest-Tools

As ferramentas da Pentest pesquisam subdomínios utilizando vários métodos, como transferência de zona DNS, enumeração DNS baseada em lista de palavras e mecanismo de pesquisa público. Possui duas opções de varredura, uma mais leva e uma completa, ambas te dão a possibilidade de exportar um relatório em PDF.

5. ImmuniWeb

ImmuniWeb
ImmuniWeb

Encontrar um subdomínio é fácil com o SSLScan. Você fornece a URL para varredura e, em alguns segundos, os resultados são mostrados com o subdomínio descoberto, com outras informações SSL.

Conclusão

Como você pôde ver, é muito fácil analisar domínios na internet, em poucos minutos um relatório completo da sua configuração está disponível. Por isso, muito cuidado com as informações e serviços que forem expostos ao configurar um subdomínio.

5 2 votos
Nota do Artigo
Author

Um nerd nada tradicional… Desenvolvedor web full-stack, escritor amador e inventor nas horas vagas. Apaixonado por tecnologia e entusiasmado por projetos de código aberto!

Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x