Accéder au contenu principal

Comment trouver les sous-domaines d'un domaine en quelques minutes ?

-

 


Comment trouver les sous-domaines d'un domaine en quelques minutes ?


Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
trouver des sous-domaines
Invicti Web Application Security Scanner - la seule solution qui offre une vĂ©rification automatique des vulnĂ©rabilitĂ©s avec Proof-Based Scanning™.

La dĂ©couverte des sous-domaines d'un domaine est une partie essentielle de la reconnaissance du piratage, et grĂące aux outils en ligne suivants, qui facilitent la vie.

Avoir un sous-domaine non sĂ©curisĂ© peut entraĂźner un risque sĂ©rieux pour votre entreprise, et derniĂšrement, il y a eu des incidents de sĂ©curitĂ© oĂč le pirate a utilisĂ© des astuces de sous-domaines.

Le plus rĂ©cent Ă©tait Vine , oĂč l'intĂ©gralitĂ© du code Ă©tait disponible au tĂ©lĂ©chargement Ă  partir d'un sous-domaine vulnĂ©rable .

Si vous ĂȘtes propriĂ©taire d'un site Web ou chercheur en sĂ©curitĂ©, vous pouvez utiliser les outils suivants pour trouver les sous-domaines de n'importe quel domaine.

Outils de recherche de sous-domaines

Les outils de recherche de sous-domaines par l'API WhoisXML permettent aux utilisateurs de dĂ©couvrir facilement les sous-domaines d'un nom de domaine. La gamme de produits de sous-domaines est alimentĂ©e par un rĂ©fĂ©rentiel complet qui comprend plus de 2,3 milliards d'enregistrements de sous-domaines avec plus d'un million de sous-domaines ajoutĂ©s quotidiennement. 

recherche de sous-domaine

Les outils permettent de rechercher n'importe quel nom de domaine cible et rĂ©vĂšlent la liste de tous les sous-domaines trouvĂ©s pour le domaine avec les horodatages de la premiĂšre fois que l'enregistrement a Ă©tĂ© vu et la derniĂšre mise Ă  jour pour un enregistrement spĂ©cifique. 

La gamme de produits comprend un/un :

  • API avec requĂȘtes de sortie aux formats XML et JSON pour une intĂ©gration facile
  • Flux de donnĂ©es avec des fichiers disponibles au format CSV unifiĂ© et cohĂ©rent, mis Ă  jour quotidiennement et hebdomadairement. TĂ©lĂ©chargez l' exemple CSV pour tester les donnĂ©es dans votre environnement
  • Outil de recherche graphique qui crĂ©e des rapports avec des liens partageables

Consultez cette fiche produit pour savoir comment les donnĂ©es de sous-domaine de l'API WhoisXML peuvent rĂ©pondre Ă  des exigences de donnĂ©es spĂ©cifiques. 

PI criminelle

Criminal IP est un moteur de recherche de sĂ©curitĂ© OSINT prometteur dotĂ© d'un systĂšme de recherche rĂ©volutionnaire basĂ© sur IP et d'une technologie de suivi. La recherche de domaine est une fonctionnalitĂ© IP criminelle qui analyse les domaines cibles en temps rĂ©el et fournit des informations exhaustives sur ce domaine avec un score de risque final Ă  5 ​​niveaux, la dĂ©tection de la probabilitĂ© de phishing, l'IP mappĂ©e, l'IP rĂ©elle, la pile technologique, la redirection, l'enregistrement DNS, certificats, etc... 

Criminal-IP

Ce service prĂ©sente l'avantage supplĂ©mentaire que l'analyse dĂ©tecte les sous-domaines prĂ©cĂ©demment inconnus d'un certain domaine et les rĂ©pertorie aux utilisateurs pour une visualisation facile. Une fois qu'une certaine URL est mise Ă  analyser, chrome est lancĂ© pour effectuer une analyse et une analyse basĂ©e sur l'IA, diagnostiquer si les URL sont malveillantes et doivent ĂȘtre bloquĂ©es en consĂ©quence. Ce service fournit une recherche d'URL directe, une recherche par mot-clĂ© prĂ©cise et des filtres faciles Ă  utiliser pour aider les utilisateurs Ă  trouver ce dont ils ont besoin.

Benne Ă  ordures DNS

DNSDumpster est un outil de recherche de domaine pour trouver des informations relatives Ă  l'hĂŽte. C'est le projet HackerTarget.com.

Pas seulement sous-domaine, mais il vous donne des informations sur le serveur DNS, l'enregistrement MX, l'enregistrement TXT et une excellente cartographie de votre domaine.

dnsbenne

DOSSIER NM

Un outil en ligne pour trouver des sous-domaines en utilisant Anubis, Amass, DNScan, Sublist3r, Lepus, Censys, etc.

nmdossier

J'ai essayĂ© NMMAPPER pour l'un des domaines, et les rĂ©sultats Ă©taient exacts. Allez-y et essayez-le pour vos travaux de recherche.

Sous-liste3r

Sublist3r est un outil python pour trouver des sous-domaines Ă  l'aide d'un moteur de recherche. Actuellement, il prend en charge Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster et PassiveDNS.

Sublist3r est pris en charge uniquement sur la version Python 2.7 et a peu de dépendances dans une bibliothÚque.

Vous pouvez utiliser cet outil sur Windows, CentOS, Rehat, Ubuntu, Debian ou tout autre systĂšme d'exploitation basĂ© sur UNIX. L'exemple suivant provient de CentOS/Linux.

  • Connectez-vous Ă  votre serveur Linux
  • TĂ©lĂ©charger la derniĂšre Sublist3r
wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Extraire le fichier téléchargé

unzip master.zip
  • Il va crĂ©er un nouveau dossier appelĂ© "Sublist3r-master"

Comme je l'ai mentionné précédemment, il a les dépendances suivantes et vous pouvez l'installer à l'aide d'une commande yum.

yum install python-requests python-argparse

Vous ĂȘtes maintenant prĂȘt Ă  dĂ©couvrir le sous-domaine Ă  l'aide de la commande suivante.

./sublist3r.py -d yourdomain.com
sous-liste3r

Comme vous pouvez le voir, il a découvert mes sous-domaines.

Netcraft

Netcraft possĂšde un grand nombre de bases de donnĂ©es de domaines, et vous ne voulez pas manquer cela pour trouver des informations sur les sous-domaines publics.

sous-domaine netcraft

Le résultat de la recherche contiendra tous les domaines et sous-domaines avec des informations sur la premiÚre vue, le netblock et le systÚme d'exploitation.

Si vous avez besoin de plus d'informations sur le site Web, cliquez sur le rapport sur le site et vous recevrez des tonnes d'informations sur les technologies, le classement, etc.

netcraft-résultats

DĂ©tecter

Detectify peut analyser des sous-domaines par rapport Ă  des centaines de mots prĂ©dĂ©finis, mais vous ne pouvez pas le faire sur un domaine que vous ne possĂ©dez pas.

Cependant, si vous avez autorisĂ© un utilisateur, vous pouvez activer la dĂ©couverte de sous-domaine dans la vue d'ensemble sous paramĂštres .

détecter le sous-domaine

SubBrute

SubBrute est l'un des outils d'Ă©numĂ©ration de sous-domaine les plus populaires et les plus prĂ©cis. C'est un projet communautaire, et il utilise le rĂ©solveur ouvert comme proxy, donc SubBrute n'envoie pas de trafic aux serveurs de noms du domaine.

Ce n'est pas un outil en ligne et vous devez l'installer sur votre ordinateur. Vous pouvez utiliser un systĂšme d'exploitation Windows ou UNIX et l'installation est trĂšs simple. La dĂ©monstration suivante est basĂ©e sur CentOS/Linux.

  • Connectez-vous Ă  votre CentOS/Linux
  • TĂ©lĂ©chargez le dernier SubBrute
wget https://github.com/TheRook/subbrute/archive/master.zip .
  • DĂ©compressez le fichier zip tĂ©lĂ©chargĂ©
unzip master.zip

Cela crĂ©era un nouveau dossier appelĂ© "subbrute-master". Allez dans le dossier et exĂ©cutez le subbrute.py avec le domaine.

./subbrute.py yourdomain.com

Cela prendra quelques secondes et vous amÚnera avec n'importe quel sous-domaine trouvé.

Frappe

Knock est un autre outil de dĂ©couverte de sous-domaines basĂ© sur Python testĂ© avec la version Python 2.7.6. Il trouve le sous-domaine d'un domaine cible Ă  l'aide d'une liste de mots.

  • Vous pouvez le tĂ©lĂ©charger et l'installer sur un systĂšme d'exploitation basĂ© sur Linux.
wget https://github.com/guelfoweb/knock/archive/knock3.zip .
  • Extrayez le fichier zip tĂ©lĂ©chargĂ© avec la commande unzip
unzip knock3.zip
  • il va extraire et crĂ©er un nouveau dossier, « toc-toc3. "
  • Allez dans ce dossier et installez avec la commande suivante
python setup.py install

Une fois installé, vous pouvez rechercher des sous-domaines en suivant

./knockpy.py yourdomain.com

DNSRecon sur Kali Linux

Kali Linux est une excellente plate-forme pour un chercheur en sĂ©curitĂ©, et vous pouvez utiliser DNSRecon sur Kali sans rien installer.

Il vérifie tous les enregistrements NS pour les transferts de zone, les enregistrements DNS globaux, la résolution des caractÚres génériques, l'enregistrement PTR, etc.

Pour utiliser DNSRecon, exécutez ce qui suit et vous avez terminé.

dnsrecon –d yourdomain.com
reconnaissance DNS

Outils Pentest

Les outils Pentest recherchent un sous-domaine Ă  l'aide de plusieurs mĂ©thodes telles que le transfert de zone DNS, l'Ă©numĂ©ration DNS basĂ©e sur une liste de mots et un moteur de recherche public.

sous-domaine pentest

Vous pouvez enregistrer la sortie au format PDF.

MassDNS

Si vous souhaitez rĂ©soudre des noms de domaine en masse, MassDNS est l'outil qu'il vous faut. Cet outil peut rĂ©soudre plus de 350 000 noms de domaine par seconde ! Il utilise des rĂ©solveurs accessibles au public et convient aux personnes qui souhaitent rĂ©soudre des millions, voire des milliards de noms de domaine.

MassDNS
Source : Github

Un problĂšme auquel vous pouvez ĂȘtre confrontĂ© lors de l'utilisation de cet outil est qu'il peut augmenter la charge sur les rĂ©solveurs publics et conduire Ă  ce que votre adresse IP soit signalĂ©e comme abusive. Par consĂ©quent, cet outil doit ĂȘtre utilisĂ© avec prudence.

OWASP Amasser

Amass a Ă©tĂ© crĂ©Ă© pour aider les professionnels de la sĂ©curitĂ© de l'information Ă  effectuer une cartographie rĂ©seau des surfaces d'attaque et Ă  effectuer la dĂ©couverte d'actifs externes.

OWASP Amasser
Source : Github

L'utilisation de l'outil est entiÚrement gratuite et sa clientÚle comprend la principale société informatique Accenture.

Conclusion

En utilisant les outils ci-dessus, j'espĂšre que vous pourrez dĂ©couvrir des sous-domaines du domaine cible pour vos recherches sur la sĂ©curitĂ©. Vous pouvez Ă©galement essayer un scanner de port en ligne .

Si vous souhaitez apprendre le piratage Ă©thique, consultez ce cours .

Commentaires

Enregistrer un commentaire

🖐 Hello,
N'hĂ©sitez pas Ă  commenter ou vous exprimer si vous avez des trucs Ă  dire . . .👉

Posts les plus consultés de ce blog

TOP outils de rĂ©fĂ©rencement gratuits qui valent la peine d'ĂȘtre utilisĂ©s en 2023

-
Image
CE SONT LES MEILLEURS OUTILS DE RÉFÉRENCEMENT QUE L’ARGENT PUISSE ACHETER   Matthieu Woodward   Mis Ă  jour le 11 mai 2023 Maison > Apprendre > CE > Outils Que vais-je apprendre ? Ce sont les meilleurs outils de rĂ©fĂ©rencement Autres outils de rĂ©fĂ©rencement que j'utilise Envelopper le tout Rejoignez mon groupe Facebook   Abonnez-vous Ă  mon YouTube   Connectez-vous sur Linkedin   Suivre ma page Twitter 4 façons d'augmenter votre trafic de recherche TÉLÉCHARGER MAINTENANT Une stratĂ©gie de crĂ©ation de liens DE CONFIANCE commence avec nous.... 4 façons d'augmenter votre trafic de recherche TÉLÉCHARGER MAINTENANT Une stratĂ©gie de crĂ©ation de liens DE CONFIANCE commence avec nous.... 4 façons d'augmenter votre trafic de recherche TÉLÉCHARGER MAINTENANT Une stratĂ©gie de crĂ©ation de liens DE CONFIANCE commence avec nous.... Si vous souhaitez augmenter le trafic de recherche organique vers votre site… Vous devez vous armer des meilleurs outils de rĂ©fĂ©rencement pou...
Lire la suite

Les outils de rĂ©fĂ©rencement gratuits qui valent vraiment la peine d'ĂȘtre utilisĂ©s

-
Image
  Les outils de rĂ©fĂ©rencement gratuits qui valent vraiment la peine d'ĂȘtre utilisĂ©s Les outils de rĂ©fĂ©rencement gratuits qui valent vraiment la peine d'ĂȘtre utilisĂ©s Outils de rĂ©fĂ©rencement gratuits qui valent vraiment la peine d'ĂȘtre utilisĂ©s   Matthieu Woodward     Mis Ă  jour le 12 sept. 2022 Le SEO n'a pas Ă  ĂȘtre cher ! Il existe des tonnes d'outils de rĂ©fĂ©rencement  gratuits parmi lesquels  vous pouvez choisir. Le problĂšme est de savoir  lesquels valent la  peine d'ĂȘtre utilisĂ©s  et lesquels vous devriez  Ă©viter  . J'ai donc crĂ©Ă© une liste de 56 des meilleurs outils de rĂ©fĂ©rencement gratuits que j'utilise pour dĂ©velopper mon propre trafic de recherche ci-dessous. Cette liste est assez longue, donc si vous ĂȘtes pressĂ©, veuillez utiliser la table des matiĂšres ci-dessous pour naviguer dans le post- Table des matiĂšres  [  afficher  ] Les 8 TRÈS meilleurs outils de rĂ©fĂ©rencement gratuits Si vous voulez une liste complĂš...
Lire la suite

Changement de domaine en 2023 : tout ce que vous devez savoir

-
Image
Changement de domaine en 2023 : tout ce que vous devez savoir Envisagez-vous de vous lancer dans le retournement de domaine ? Le retournement de domaine est une activitĂ© trĂšs lucrative qui a le potentiel de vous rapporter un revenu Ă  temps plein tout en travaillant Ă  temps partiel. Les bons domaines peuvent se vendre pour des milliers de dollars et le plus souvent, il s'agit simplement d'un jeu d'arbitrage : acheter Ă  un endroit, puis revendre ailleurs. Comme si cela ne suffisait pas, vous pouvez commencer pour moins de 10 $. Dans cet article, je partagerai mon processus en cinq Ă©tapes pour dĂ©marrer le retournement de domaine. TÉLÉCHARGEZ MON OUTIL DE SEO PRIVÉ MAINTENANT Et je vais vous montrer 4 façons d'augmenter le trafic de recherche sans crĂ©er de liens Qu’est-ce que le retournement de domaine ? Le retournement de domaine consiste Ă  acheter un nom de domaine au prix le plus bas possible (parfois, vous pouvez mĂȘme trouver un  domaine gratuit  ).  Ensuit...
Lire la suite

Chatbot Dialogflow : Tutoriel NoCode NLP pour les spĂ©cialistes du marketing | Landbot

-
Image
Chatbot Dialogflow : Tutoriel NoCode NLP pour les spĂ©cialistes du marketing | Landbot CrĂ©er un chatbot Dialogflow NLP dans Landbot 4 JANVIER 2020 | 20 LIRE MIN Barbora Jassova Responsable Ă©ditorial, Landbot Illustration : Jana PĂ©rez Tutoriel sur la gĂ©nĂ©ration de leads par l'IA pour les spĂ©cialistes du marketing (Zero Coding) 28 JANVIER 2020 | 21 LIRE MIN Barbora Jassova Responsable Ă©ditorial, Landbot Illustration : Jana PĂ©rez TABLE DES MATIÈRES GĂ©nĂ©ration de leads - Attentes 2020 de l'IA Comment crĂ©er un chatbot de gĂ©nĂ©ration de leads IA sans codage Les bases Les outils Landbot : Cliquez pour crĂ©er un nouveau bot Landbot : Message de bienvenue Landbot : dĂ©marrez la conversation selon vos conditions Landbot : bloc de flux de dialogue Flux de dialogue : CrĂ©er un nouvel agent Dialogflow + Landbot : clĂ© JSON Flux de dialogue : crĂ©er des intents Landbot : bloc de flux de dialogue Flux de dialogue : Intention d'e-mail (suivi) Fl...
Lire la suite

Revenu passif : idées pour gagner de l'argent (en dormant)

-
Image
Revenu passif : 13 idĂ©es pour gagner de l'argent (en dormant) | Moneylo Revenu passif : 13 idĂ©es pour gagner de l'argent (mĂȘme en dormant) Solene Rouvier Mis Ă  jour le 16 nov. 2021 • 22 min Cet article contient des liens affiliĂ©s.  En savoir plus Contenu de l'article Le revenu passif, qu'est-ce que c'est ? Les meilleurs revenus passifs 1  Lancer son business de dropshipping 2  CrĂ©er et vendre des produits digitaux 3  L'investissement locatif : un classique du revenu passif 4  Lancer son blog 5  Vendez vos photos en ligne 6  Investir dans des actions Ă  dividende Ă©levĂ© (revenu passif) 7  Gagner un revenu passif grĂące au marketing d'affiliation 8  Acheter et revendre des noms de domaines Ă  profit 9  Un revenu passif en vendant des imprimables sur Etsy.com 10  Mettre de la publicitĂ© sur votre voiture 11  Recevez de l'argent en Cashback pour votre shopping 12  Louer votre appartement ou maison en votre absence 13 ...
Lire la suite

Meilleurs outils de rĂ©fĂ©rencement 🛠 organisĂ©e par Saijo George

-
Image
Meilleurs outils de rĂ©fĂ©rencement 🛠 organisĂ©e par Saijo George #dĂ©butants Beginner's Guides rĂ©fĂ©rencement RĂ©sumĂ© des actualitĂ©s SEO Guide du dĂ©butant en rĂ©fĂ©rencement AcadĂ©mie ContentKing hreflang Guide Google's SEO Guide Bing Webmaster Guide Comment fonctionne Google par Paul Haahr Comment Google fonctionne pour les sites lourds JS À propos des URL, LazyLoading, etc. Liste de lecture SEO Javascript Plato Web Design SEO Guide Fonctionnement de la recherche L'anatomie d'une page Web parfaite Comment Google explore une page Web Webmaster Guidelines Guide du dĂ©butant pour la crĂ©ation de liens Consignes relatives Ă  l'Ă©valuation de la qualitĂ© Google – 28 mars 2016 Microsoft Excel for SEOs Suppression des pĂ©nalitĂ©s Google Web Performance 101 Guide d'optimisation de la vitesse du site Web Analyse des fichiers journaux pour le rĂ©fĂ©rencement IdĂ©es crĂ©atives de crĂ©ation de liens Mobile Measurement Glossary Marketing Plan directeur Facebook Google Digital Garage Comment d...
Lire la suite

La toolbox du growth hacker 💎 - Outils - Growthhacking.fr | CommunautĂ© française de growth hacking

-
Image
La toolbox du growth hacker 💎 - Outils - Growthhacking.fr | CommunautĂ© française de growth hacking  Recherche d'e-mails SociĂ©tĂ©info   76  ++  L'API Entreprises   157  ++  Datagma   339 ++ Dropcontact   170  +  Apollon   972  ++ Substance   1,2k ++ Chasseur   1.3k ++ Anymailfinder   448 ++ utiliserArtemis   54 ++ Mieux contacter   92 ++ Findymail   101 + pois glacĂ©s   9 + Voilanorbert   1,2k Visa   79 Nymeria   68 Getemail   377 Sellhack   182 Correspondance d'e-mail   197 Contactez-nous   130 Findthat.email  211 Trouvezcelead   138 Abandonner   300   Obtenir un prospect   168  Localisateur de tĂ©lĂ©phone personnel Kaspr   159  ++   (25 crĂ©dits gratuit avec ce lien) Luxuriant   607 ++ RocketReach   316 Leadiq   246  Plateforme d'automatisation des ventes La Growth Machine  2,2k ++ C...
Lire la suite

Comment signer avec une maison de disques ? Voici notre guide ultime pour 2024

-
Image
Comment signer avec une maison de disques ? Voici notre guide ultime pour 2024 Comment signer avec une maison de disques ? Voici notre guide ultime pour 2024 Aden Russell 9 janvier 2024 Comment signer avec une maison de disques ? C'est un rĂȘve commun Ă  tous les producteurs de musique. Cependant, le processus de signature d'un contrat avec un label semble compliquĂ©. Et si vous vous y prenez sans vous informer, vous risquez de payer le prix d'un mauvais contrat. Alors, que devez-vous savoir sur les Ă©tiquettes – les bonnes et les mauvaises ? Dans ce guide, nous aborderons : les diffĂ©rents types de maisons de disques (et celles Ă  Ă©viter) le processus de soumission des dĂ©mos et comment se faire signer À faire et Ă  ne pas faire lorsque vous signez un contrat ce qu'il faut prendre en compte pour votre carriĂšre Ă  long terme autres trucs et astuces pour gĂ©rer les Ă©tiquettes Alors n’hĂ©sitez plus, allons droit au but 👇 Vous dĂ©butez dans la production musicale ? 🧑‍đŸ’» Regardez not...
Lire la suite

100 outils pour lancer sa startup sans argent (mais pas sans talent)

-
Image
100 outils pour lancer sa startup sans argent (mais pas sans talent) 100 outils pour lancer sa startup sans dĂ©veloppeur ni graphiste (et presque sans argent) Vous ĂȘtes entrepreneur·e ? Maddyness vous a concoctĂ© un vĂ©ritable kit pour crĂ©er, faire grandir et mĂȘme vendre votre startup. Du recrutement au financement, vous retrouverez astuces et bonnes pratiques pour vous sortir de ce labyrinthe qu'est l'entrepreneuriat. Dans cette fiche : une centaine d'outils pour se lancer en Ă©conomisant son temps, et son argent ! PARTAGER SIGNALER UNE ERREUR ENREGISTRER PDF / EXPORTER DANS CET ARTICLE 1. Le graphisme (design, photos, vidĂ©os...) 2. Le prototypage 3. Le site de prĂ©sentation et la landing page 4. Un site e-commerce 5. Les outils social media (contenus, reach, automatisation...) 6. L'emailing 7. La gestion de projet (communiquer, brainstormer, organiser) 8. La vente 9. Les applications mobiles 10. L'administratif, le financier, le rĂ©glementaire 11. L'analytique et le...
Lire la suite