Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (2024)

Das Aufspüren von Subdomains einer Domain ist ein wesentlicher Bestandteil der Hacking-Erkundung, und dank der folgenden Online-Tools, die das Leben leichter machen.

Eine ungesicherte Subdomain kann zu einem ernsthaften Risiko für Ihr Unternehmen führen. In letzter Zeit gab es einige Sicherheitsvorfälle, bei denen Hacker Subdomain-Tricks angewendet haben.

Der jüngste Fall war Vine, wo der gesamte Code von einer ungeschützten Subdomain heruntergeladen werden konnte.

Wenn Sie Inhaber einer Website oder Sicherheitsforscher sind, können Sie die folgenden Tools verwenden, um die Subdomains einer beliebigen Domain zu finden.

Fast and Accurate Subdomain Finder Tools

WhoisXML API Subdomain Lookup

Mit den WhoisXML API Subdomain Lookup-Tools können Sie ganz einfach die Subdomains eines Domainnamens ermitteln. Die Subdomains-Produktlinie stützt sich auf ein umfassendes Repository, das 2,3 Milliarden Subdomain-Datensätze enthält und täglich um 1 Million Subdomains erweitert wird.

Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (1)

Mit den Tools können Sie jeden beliebigen Domänennamen recherchieren und die Liste aller für die Domäne gefundenen Subdomänen mit Zeitstempeln des ersten Auftretens des Eintrags und der letzten Aktualisierung für einen bestimmten Eintrag anzeigen lassen.

Die Produktlinie umfasst eine/an:

  • API mit Ausgabeabfragen in den Formaten XML und JSON für eine einfache Integration
  • Daten-Feed mit Dateien, die in einem einheitlichen und konsistenten CSV-Format vorliegen und sowohl täglich als auch wöchentlich aktualisiert werden. Laden Sie das CSV-Beispiel herunter, um die Daten in Ihrer Umgebung zu testen
  • GUI-Lookup-Tool zur Erstellung von Berichten mit teilbaren Links

Schauen Sie sich dieses Produktblatt an, um zu erfahren, wie die Subdomain-Daten von WhoisXML API spezifischen Datenanforderungen entsprechen können.

Criminal IP

Criminal IP ist eine Cyber Threat Intelligence (CTI) Suchmaschine, die eine Reihe von Funktionen bietet, um die Suche nach Domains und IT-Assets zu vereinfachen.

Mit der Funktion Domain-Suche können Sie mühelos detaillierte Informationen über eine bestimmte Domain abrufen, einschließlich der verbundenen Domains und Subdomains.

Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (2)

Geben Sie einfach den Domainnamen ein, und Sie erhalten Zugang zu allen wichtigen Details, die Sie benötigen. Die von Domain Search Criminal IP gebotenen Einblicke gehen über die konnektierten Domains und Subdomains hinaus. Zusätzlich erhalten Sie Zugang zu wichtigen Informationen wie diesen:

  • Seitenumleitungen (Liefert die von einer bestimmten Domain umgeleiteten Seiten)
  • Connected IP Info (Liefert den Sicherheitsstatus der IP-Adresse, die mit dieser Domain verbunden ist)
  • Cookies (Liefert Informationen über die von einer Domain gesammelten Cookies)
  • Von einer Website verwendete Technologien.
  • Phishing Record, verdächtiges HTML-Element, verdächtiges Programm, verdächtiges Favicon und viele mehr.

Criminal IP bietet einen kostenlosen Plan und verschiedene Optionen für kostenpflichtige Pläne. Sie können den Plan wählen, der für Sie am besten geeignet ist.

DNS-Dumpster

DNSDumpster ist ein Domain-Recherche-Tool, mit dem Sie hostbezogene Informationen finden können. Es ist das Projekt von HackerTarget.com.

Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (3)

Es handelt sich nicht nur um eine Subdomain, sondern gibt Ihnen Informationen über den DNS-Server, den MX-Eintrag, den TXT-Eintrag und eine hervorragende Zuordnung Ihrer Domain.

NMMAPPER

Ein Online-Tool zum Auffinden von Subdomains mit Anubis, Amass, DNScan, Sublist3r, Lepus, Censys usw.

Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (4)

Ich habe NMMAPPER für eine der Domains ausprobiert, und die Ergebnisse waren genau. Probieren Sie es für Ihre Forschungsarbeit einfach mal aus.

Sublist3r

Sublist3r ist ein Python-Tool zum Auffinden von Subdomains mithilfe einer Suchmaschine. Derzeit unterstützt es Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster und PassiveDNS.

Sublist3r wird nur von der Python 2.7 Version unterstützt und hat nur wenige Abhängigkeiten in einer Bibliothek.

Sie können dieses Tool unter Windows, CentOS, Rehat, Ubuntu, Debian oder jedem anderen UNIX-basierten Betriebssystem verwenden. Das folgende Beispiel ist von CentOS/Linux.

  • Melden Sie sich bei Ihrem Linux-Server an
  • Laden Sie die neueste Version von Sublist3r herunter
wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Extrahieren Sie die heruntergeladene Datei

unzip master.zip
  • Es wird ein neuer Ordner namens „Sublist3r-master“ erstellt

Wie ich bereits erwähnt habe, hat es die folgenden Abhängigkeiten, und Sie können es mit einem yum-Befehl installieren.

yum install python-requests python-argparse

Jetzt können Sie die Subdomain mit dem folgenden Befehl ermitteln.

./sublist3r.py -d ihredomain.com
Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (5)

Wie Sie sehen können, wurden meine Subdomains gefunden.

Netcraft

Netcraft verfügt über eine große Anzahl von Domaindatenbanken, die Sie sich bei der Suche nach öffentlichen Subdomains nicht entgehen lassen sollten.

Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (6)

Das Suchergebnis enthält alle Domains und Subdomains mit Informationen zu First Seeed, Netblock und OS.

Wenn Sie weitere Informationen über die Website benötigen, klicken Sie auf Vor-Ort-Bericht, und Sie erhalten eine Fülle von Informationen über Technologien, Ranking usw.

Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (7)

Detectify

Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (8)

Detectify kann Subdomains nach Hunderten von vordefinierten Wörtern scannen, aber Sie können dies nicht für eine Domain tun, die Ihnen nicht gehört.

Wenn Sie jedoch einen Benutzer autorisiert haben, können Sie die Erkennung von Subdomains in der Übersicht unter Einstellungen aktivieren.

SubBrute

SubBrute ist eines der beliebtesten und genauesten Tools zur Aufzählung von Subdomains. Es ist ein von der Community betriebenes Projekt und verwendet den Open Resolver als Proxy, so dass SubBrute keinen Datenverkehr an die Nameserver der Domain sendet.

Es handelt sich nicht um ein Online-Tool, und Sie müssen es auf Ihrem Computer installieren. Sie können Windows- oder UNIX-basierte Betriebssysteme verwenden, und die Installation ist sehr einfach. Die folgende Demonstration basiert auf CentOS/Linux.

  • Melden Sie sich bei Ihrem CentOS/Linux an
  • Laden Sie die neueste Version von SubBrute herunter
wget https://github.com/TheRook/subbrute/archive/master.zip .
  • Entpacken Sie die heruntergeladene Zip-Datei
unzip master.zip

Es wird ein neuer Ordner namens „subbrute-master“ erstellt. Gehen Sie in den Ordner und führen Sie die Datei subbrute.py mit der Domain.

./subbrute.py ihredomain.com

Es dauert ein paar Sekunden und Sie erhalten das Ergebnis mit jeder gefundenen Subdomain.

Knock

Knock ist ein weiteres Python-basiertes Tool zur Ermittlung von Subdomains, das mit der Python-Version 2.7.6 getestet wurde. Es findet die Subdomain einer Zieldomain anhand einer Wortliste.

  • Sie können es auf einem Linux-basierten Betriebssystem herunterladen und installieren.
wget https://github.com/guelfoweb/knock/archive/knock3.zip .
  • Entpacken Sie die heruntergeladene Zip-Datei mit dem Befehl unzip
unzip knock3.zip
  • entpacken und einen neuen Ordner erstellen,„knock-knock3
  • Gehen Sie in diesen Ordner und installieren Sie das Programm mit dem folgenden Befehl
python setup.py installieren

Nach der Installation können Sie mit folgendem Befehl nach Subdomains suchen

./knockpy.py ihredomain.com

DNSRecon auf Kali Linux

Kali Linux ist eine hervorragende Plattform für einen Sicherheitsforscher. Sie können DNSRecon unter Kali verwenden, ohne etwas zu installieren.

Es überprüft alle NS-Einträge auf Zonentransfers, allgemeine DNS-Einträge, Wildcard-Auflösung, PTR-Einträge usw.

Um DNSRecon zu verwenden, führen Sie Folgendes aus, und schon sind Sie fertig.

dnsrecon -d ihredomain.de
Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (9)

Pentest-Tools suchen nach Subdomains mit verschiedenen Methoden wie DNS-Zonentransfer, DNS-Aufzählung anhand von Wortlisten und öffentlichen Suchmaschinen.

Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (10)

Sie können die Ausgabe im PDF-Format speichern.

MassDNS

Wenn Sie Domainnamen in großen Mengen auflösen möchten, ist MassDNS das richtige Tool für Sie. Dieses Tool kann über 350.000 Domänennamen pro Sekunde auflösen! Es verwendet öffentlich verfügbare Resolver und eignet sich für Leute, die Millionen oder sogar Milliarden von Domainnamen auflösen möchten.

Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (11)

Ein Problem bei der Verwendung dieses Tools ist, dass es die Belastung der öffentlichen Resolver erhöhen und dazu führen kann, dass Ihre IP-Adresse als missbräuchlich eingestuft wird. Daher ist dieses Tool mit Vorsicht zu genießen.

OWASP Amass

Amass wurde entwickelt, um Informationssicherheitsexperten dabei zu helfen, ein Netzwerk-Mapping von Angriffsflächen zu erstellen und externe Assets zu finden.

Die Nutzung des Tools ist kostenlos und zu seinen Kunden gehört das führende IT-Unternehmen Accenture.

Final Words

Ich hoffe, dass Sie mit Hilfe der oben genannten Tools in der Lage sein werden, Subdomänen der Zieldomäne für Ihre Sicherheitsforschung zu entdecken.

Related Articles

  • Domain Propagation and Tools Explained
  • Tools to Check Domain Blacklists

You can trust Geekflare

Imagine the satisfaction of finding just what you needed. We understand that feeling, too, so we go to great lengths to evaluate freemium, subscribe to the premium plan if required, have a cup of coffee, and test the products toprovide unbiased reviews! While we may earn affiliate commissions, our primary focus remains steadfast: delivering unbiased editorial insights, and in-depth reviews. See how we test.

Wie findet man Subdomains einer Domain in wenigen Minuten? | Geekflare (2024)

FAQs

How do I list all subdomains of a domain? ›

WhoisXML Subdomain Lookup is a part of the Domain Research Suite (DRS). It helps you discover a comprehensive list of subdomains associated with your main domain in just one click. With its extensive database that is updated daily, WhoisXML Subdomain Lookup offers up-to-date information about subdomains.

Where are subdomains located? ›

A subdomain, on the other hand, is another part of the URL structure that goes before the domain name. As its main purpose is for site organization, your website can work fine without it.

What is my subdomain domain? ›

A subdomain is an extension of your domain that helps you organize content and expand your business offerings. It allows you to create standalone pages or functions, such as a blog or online store.

What is a subdomain finder? ›

Subdomain enumeration is the process of finding #subdomains of a particular domain. Subdomain Finder is a useful tool to help discover website subdomains. They can be used for a variety of purposes, including website reconnaissance, #vulnerability assessment, and #penetration testing.

How many subdomains does a domain have? ›

Characteristics and Parameters of a Subdomain

A domain can have up to 500 subdomains. You can create multiple levels of subdomains such as store.product.yoursite.com, test.forum.yoursite.com, etc. Each subdomain can be up to 255 characters long, but for multi level subdomains, each level can only be 63 characters long.

Are subdomains searchable? ›

Benefits of Subdomains

Distinct Presence in SERPs: Search engines treat subdomains as separate websites, distinct from the main domain. This can allow your subdomains to appear alongside your main domain in search engine results pages (SERPs), potentially enhancing your visibility and authority.

What is the URL of a subdomain? ›

While a subdomain will appear before your TLD, a subdirectory link will include the subdirectory name after the original TLD. For example: Subdomain example: mysubdomain.mywebsite.com. Subdirectory example: mywebsite.com/mysubdirectory.

Are subdomains included with the domain? ›

Subdomains are used to expand the use of a single domain, these do not need to be purchased separately to your domain; if you own a domain then you can add a subdomain to this. This method is commonly used for Moodle and Totara site setups.

What is a subdomain example? ›

In the Domain Name System (DNS) hierarchy, a subdomain is a domain that is a part of another (main) domain. For example, if a domain offered an online store as part of their website example.com , it might use the subdomain shop.example.com .

Do subdomains need to be registered? ›

Because sub domains are part of the main domain name they don't need to be registered.

Who owns the subdomain? ›

Create subdomains for specific users or clients

You can create a subdomain that is specifically intended for them to give an idea of what their new website might look like. This is hosted on your own main domain, while retaining ownership of the subdomain.

How do I find all subdomains in Google? ›

By search engines

Search engines like Google supports various advanced search operators to refine search queries. These operators are often referred to as Google Dorks. We can use site: operator in Google search to find all the Subdomains that Google has found for a Domain. Lets take an example on “site:vulnweb.com”.

What search phrase can be used to find subdomains of a website? ›

There are some subdomains that are defined for virtually every domain name, such as www, and others that are very common, like shop or mail. But by going through and trying a DNS query using `dig`, `nslookup`, or `host` for as many possible subdomains, you might find some hidden ones.

Do I own all subdomains? ›

Let's say you are making a pitch to a client to create their new website. You can create a subdomain that is specifically intended for them to give an idea of what their new website might look like. This is hosted on your own main domain, while retaining ownership of the subdomain.

References

Top Articles
Latest Posts
Recommended Articles
Article information

Author: Madonna Wisozk

Last Updated:

Views: 5535

Rating: 4.8 / 5 (68 voted)

Reviews: 91% of readers found this page helpful

Author information

Name: Madonna Wisozk

Birthday: 2001-02-23

Address: 656 Gerhold Summit, Sidneyberg, FL 78179-2512

Phone: +6742282696652

Job: Customer Banking Liaison

Hobby: Flower arranging, Yo-yoing, Tai chi, Rowing, Macrame, Urban exploration, Knife making

Introduction: My name is Madonna Wisozk, I am a attractive, healthy, thoughtful, faithful, open, vivacious, zany person who loves writing and wants to share my knowledge and understanding with you.