Поиск субдоменов через базу Certificate Transparency (crt.sh).
Хотите узнать, какие субдомены (поддомены) скрываются у конкретного домена? Инструмент Subdomain Finder на 101IP позволяет бесплатно найти все поддомены через публичную базу сертификатов (Certificate Transparency, CT). Просто введите домен, и система просканирует реестры выданных SSL-сертификатов, чтобы показать вам полное дерево субдоменов. Это незаменимый инструмент для анализа сайтов, тестирования на проникновение и мониторинга собственной инфраструктуры.
Многие владельцы сайтов даже не подозревают, сколько поддоменов у них зарегистрировано: от dev.example.com до mail.example.com. Часть из них может быть давно заброшена, а значит — уязвима для атак. С помощью нашего онлайн-поиска субдоменов вы сможете провести полный аудит домена за секунды, не устанавливая дополнительное ПО. Всё работает прямо в браузере.
Каждый раз, когда вы или кто-то другой выпускает SSL-сертификат для домена (например, через Let's Encrypt), этот сертификат публикуется в публичных логах Certificate Transparency. Наш инструмент подключается к этим логам и извлекает все записи, содержащие ваш домен. Вы получаете список всех субдоменов, которые когда-либо были заверены сертификатом, даже если сертификат уже отозван.
Метод CT намного точнее, чем брутфорс поддоменов (перебор возможных имен). Он показывает только реально существующие (или существовавшие) субдомены. Сервис работает без регистрации — просто откройте https://101ip.ru/subdomains/ и введите домен. Результат выводится в виде удобного списка, который можно скопировать или экспортировать.
Наш бесплатный поиск субдоменов не требует от вас никаких технических навыков. Вы получаете полную картину за пару кликов. Это первый шаг к грамотному управлению DNS-зоной.
Инструмент идеально подходит для SEO-специалистов, системных администраторов и специалистов по кибербезопасности. Вы можете использовать его отдельно или в паре с проверкой DNS-записей, чтобы убедиться, что все поддомены правильно настроены.
Поиск осуществляется исключительно по данным из Certificate Transparency. Если для субдомена никогда не выпускался SSL-сертификат (например, он работает только по HTTP), он не будет показан. Однако на современном интернете почти все сайты перешли на HTTPS, поэтому метод покрывает 95% случаев. Инструмент бесплатный, без регистрации и ограничений на количество запросов в сутки.
Для максимально полного анализа мы рекомендуем комбинировать Subdomain Finder с другими утилитами: WHOIS-проверкой (узнать владельца домена), SSL-тестером (проверить статус сертификата) и возрастом домена. Это даст вам полноценный аудит доменной зоны без сторонних сервисов.
Просто введите интересующий домен на странице https://101ip.ru/subdomains/ и нажмите «Найти». Сервис автоматически проверит базы Certificate Transparency за последние несколько лет и покажет все найденные поддомены. Никаких аккаунтов, платных подписок или установки программ не требуется — всё полностью бесплатно и доступно в один клик.
Инструмент ищет только те субдомены, для которых когда-либо выпускался SSL-сертификат и он был зафиксирован в публичных логах Certificate Transparency. Если поддомен работает исключительно по HTTP (без HTTPS) или использует самоподписанный сертификат, он не попадёт в выдачу. Тем не менее, в современном интернете более 90% сайтов используют HTTPS, поэтому метод остаётся эффективным.
Да, это один из основных сценариев. Найдя все поддомены, вы сможете проверить, не забыли ли отключить тестовые разделы (test.example.com, dev.example.com), которые могут быть взломаны. Рекомендуется после получения списка проверить каждый поддомен через сервис проверки SSL (/ssl/ ) и DNS-записей (/dns/), чтобы убедиться в корректной настройке сертификатов и отсутствии «висящих» A-записей.