Поиск поддоменов сайта
Найдите поддомены домена по публичным логам Certificate Transparency (crt.sh) — это записи обо всех SSL-сертификатах, которые выпускались для сайта и его поддоменов. Полезно для аудита инфраструктуры и разведки. Введите основной домен.
Как работает поиск поддоменов
Когда для сайта или его поддомена выпускается SSL-сертификат, запись об этом попадает в публичные логи Certificate Transparency — открытую систему прозрачности сертификатов. По ним можно собрать список поддоменов домена, даже если на них нет ссылок. Инструмент запрашивает базу crt.sh и показывает найденные поддомены.
Зачем искать поддомены
Это полезно для технического аудита (найти забытые тестовые и служебные поддомены, которые могут быть уязвимы или случайно открыты), для оценки масштаба чужого проекта и для контроля собственной инфраструктуры. Закрытые от индексации служебные поддомены не должны попадать в поиск — проверьте это в проверке индексации.
Ограничения
Метод находит только поддомены, на которые выпускались сертификаты (это сегодня почти все, т.к. HTTPS — стандарт), но не гарантирует полноту: поддомены без сертификата или с wildcard-сертификатом могут не отображаться. Для очень крупных доменов база может отвечать с задержкой.
Связанные инструменты
DNS-записи домена — проверка DNS, whois — whois домена, соседи по IP — reverse IP.