Поиск субдоменов через базу Certificate Transparency (crt.sh).
Subdomain Finder на 101IP находит субдомены любого домена, анализируя публичные логи Certificate Transparency через API сервиса crt.sh. Метод работает без сканирования: все данные берутся из реестра SSL-сертификатов, выданных центрами сертификации.
Certificate Transparency (CT) — это открытый стандарт, обязывающий все доверенные центры сертификации публиковать каждый выданный SSL/TLS-сертификат в публичных логах. Это позволяет находить субдомены, для которых когда-либо выдавался сертификат.
Инструмент показывает только субдомены, для которых был выдан публичный SSL-сертификат. Субдомены без HTTPS или с самоподписанными сертификатами не попадают в базу CT-логов. Для комплексного поиска используйте несколько методов: CT-логи, DNS-брутфорс, OSINT.