Пошук субдаменаў праз базу Certificate Transparency (crt.sh).
Subdomain Finder на 101IP знаходзіць субдамены любога дамена, аналізуючы публічныя логі Certificate Transparency праз API сэрвісу crt.sh. Метад працуе без сканавання: усе даныя бяруцца з рэестра SSL-сертыфікатаў.
Інструмент паказвае толькі субдамены, для якіх быў выдадзены публічны SSL-сертыфікат. Субдамены без HTTPS або з самападпісанымі сертыфікатамі не трапляюць у базу CT-логаў.
Проста ўвядзіце патрэбны дамен на старонцы https://101ip.ru/be/subdomains/ і націсніце «Знайсці». Сэрвіс аўтаматычна праверыць базы Certificate Transparency за апошнія некалькі гадоў і пакажа ўсе знойдзеныя субдамены. Ніякіх акаўнтаў, платных падпісак або ўсталёўкі праграм не патрэбна — усё цалкам бясплатна.
Інструмент шукае толькі тыя субдамены, для якіх калі-небудзь выдаваўся SSL-сертыфікат і ён быў зафіксаваны ў публічных логах Certificate Transparency. Калі субдамен працуе выключна па HTTP або выкарыстоўвае самападпісаны сертыфікат, ён не трапіць у вынік. Тым не менш больш за 90% сучасных сайтаў выкарыстоўваюць HTTPS, таму метад застаецца эфектыўным.
Так, гэта адзін з асноўных сцэнарыяў. Знайшоўшы ўсе субдамены, вы зможаце праверыць, ці не забылі адключыць тэставыя раздзелы (test.example.com, dev.example.com), якія могуць быць узламаны. Рэкамендуецца пасля атрымання спісу праверыць кожны субдамен праз сэрвіс праверкі SSL і DNS-запісаў.