Encontrar todos os subdomínios é uma tarefa importante para verificar a segurança de suas aplicações e servidores, subdomínios mal configurados podem levar a exposição pública de serviços e IPs cruciais de sua empresa, algo que pode gerar um risco grande de segurança.
Graças algumas ferramentas online o processo de varredura de um domínio é muito fácil, em poucos minutos você consegue um relatório de quais subdomínios estão configurados e para qual IP ou registro eles apontam.
Ferramentas para analisar seu domínio
1. DNSdumpster
DNSDumpster é uma ferramenta de varredura de domínio para encontrar informações relacionadas ao host. É o projeto HackerTarget.com.
Não apenas subdomínio, mas fornece informações sobre servidor DNS, registro MX, registro TXT e um mapeamento completo do seu domínio.
2. NMMAPPER
NMMAPPER é uma ferramenta on-line para encontrar subdomínios usando outros serviços como Anubis, Amass, DNScan, Sublist3r, Lepus, Censys, etc.
3. Spyse
O “Subdomain Finder” da Spyse é um mecanismo de pesquisa artesanal que permite descobrir subdomínios de qualquer domínio. É apenas uma das várias ferramentas criadas pelo Spyse e está intimamente ligada a todas as outras ferramentas que permitem obter muito mais informações sobre subdomínios.
4. Pentest-Tools
As ferramentas da Pentest pesquisam subdomínios utilizando vários métodos, como transferência de zona DNS, enumeração DNS baseada em lista de palavras e mecanismo de pesquisa público. Possui duas opções de varredura, uma mais leva e uma completa, ambas te dão a possibilidade de exportar um relatório em PDF.
5. ImmuniWeb
Encontrar um subdomínio é fácil com o SSLScan. Você fornece a URL para varredura e, em alguns segundos, os resultados são mostrados com o subdomínio descoberto, com outras informações SSL.
Conclusão
Como você pôde ver, é muito fácil analisar domínios na internet, em poucos minutos um relatório completo da sua configuração está disponível. Por isso, muito cuidado com as informações e serviços que forem expostos ao configurar um subdomínio.
<h1>fe</h1>