Accéder au contenu principal

Comment trouver les sous-domaines d'un domaine en quelques minutes ?

-

 


Comment trouver les sous-domaines d'un domaine en quelques minutes ?


Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
trouver des sous-domaines
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

La découverte des sous-domaines d'un domaine est une partie essentielle de la reconnaissance du piratage, et grâce aux outils en ligne suivants, qui facilitent la vie.

Avoir un sous-domaine non sécurisé peut entraîner un risque sérieux pour votre entreprise, et dernièrement, il y a eu des incidents de sécurité où le pirate a utilisé des astuces de sous-domaines.

Le plus récent était Vine , où l'intégralité du code était disponible au téléchargement à partir d'un sous-domaine vulnérable .

Si vous êtes propriétaire d'un site Web ou chercheur en sécurité, vous pouvez utiliser les outils suivants pour trouver les sous-domaines de n'importe quel domaine.

Outils de recherche de sous-domaines

Les outils de recherche de sous-domaines par l'API WhoisXML permettent aux utilisateurs de découvrir facilement les sous-domaines d'un nom de domaine. La gamme de produits de sous-domaines est alimentée par un référentiel complet qui comprend plus de 2,3 milliards d'enregistrements de sous-domaines avec plus d'un million de sous-domaines ajoutés quotidiennement. 

recherche de sous-domaine

Les outils permettent de rechercher n'importe quel nom de domaine cible et révèlent la liste de tous les sous-domaines trouvés pour le domaine avec les horodatages de la première fois que l'enregistrement a été vu et la dernière mise à jour pour un enregistrement spécifique. 

La gamme de produits comprend un/un :

  • API avec requêtes de sortie aux formats XML et JSON pour une intégration facile
  • Flux de données avec des fichiers disponibles au format CSV unifié et cohérent, mis à jour quotidiennement et hebdomadairement. Téléchargez l' exemple CSV pour tester les données dans votre environnement
  • Outil de recherche graphique qui crée des rapports avec des liens partageables

Consultez cette fiche produit pour savoir comment les données de sous-domaine de l'API WhoisXML peuvent répondre à des exigences de données spécifiques. 

PI criminelle

Criminal IP est un moteur de recherche de sécurité OSINT prometteur doté d'un système de recherche révolutionnaire basé sur IP et d'une technologie de suivi. La recherche de domaine est une fonctionnalité IP criminelle qui analyse les domaines cibles en temps réel et fournit des informations exhaustives sur ce domaine avec un score de risque final à 5 ​​niveaux, la détection de la probabilité de phishing, l'IP mappée, l'IP réelle, la pile technologique, la redirection, l'enregistrement DNS, certificats, etc... 

Criminal-IP

Ce service présente l'avantage supplémentaire que l'analyse détecte les sous-domaines précédemment inconnus d'un certain domaine et les répertorie aux utilisateurs pour une visualisation facile. Une fois qu'une certaine URL est mise à analyser, chrome est lancé pour effectuer une analyse et une analyse basée sur l'IA, diagnostiquer si les URL sont malveillantes et doivent être bloquées en conséquence. Ce service fournit une recherche d'URL directe, une recherche par mot-clé précise et des filtres faciles à utiliser pour aider les utilisateurs à trouver ce dont ils ont besoin.

Benne à ordures DNS

DNSDumpster est un outil de recherche de domaine pour trouver des informations relatives à l'hôte. C'est le projet HackerTarget.com.

Pas seulement sous-domaine, mais il vous donne des informations sur le serveur DNS, l'enregistrement MX, l'enregistrement TXT et une excellente cartographie de votre domaine.

dnsbenne

DOSSIER NM

Un outil en ligne pour trouver des sous-domaines en utilisant Anubis, Amass, DNScan, Sublist3r, Lepus, Censys, etc.

nmdossier

J'ai essayé NMMAPPER pour l'un des domaines, et les résultats étaient exacts. Allez-y et essayez-le pour vos travaux de recherche.

Sous-liste3r

Sublist3r est un outil python pour trouver des sous-domaines à l'aide d'un moteur de recherche. Actuellement, il prend en charge Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster et PassiveDNS.

Sublist3r est pris en charge uniquement sur la version Python 2.7 et a peu de dépendances dans une bibliothèque.

Vous pouvez utiliser cet outil sur Windows, CentOS, Rehat, Ubuntu, Debian ou tout autre système d'exploitation basé sur UNIX. L'exemple suivant provient de CentOS/Linux.

  • Connectez-vous à votre serveur Linux
  • Télécharger la dernière Sublist3r
wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Extraire le fichier téléchargé

unzip master.zip
  • Il va créer un nouveau dossier appelé "Sublist3r-master"

Comme je l'ai mentionné précédemment, il a les dépendances suivantes et vous pouvez l'installer à l'aide d'une commande yum.

yum install python-requests python-argparse

Vous êtes maintenant prêt à découvrir le sous-domaine à l'aide de la commande suivante.

./sublist3r.py -d yourdomain.com
sous-liste3r

Comme vous pouvez le voir, il a découvert mes sous-domaines.

Netcraft

Netcraft possède un grand nombre de bases de données de domaines, et vous ne voulez pas manquer cela pour trouver des informations sur les sous-domaines publics.

sous-domaine netcraft

Le résultat de la recherche contiendra tous les domaines et sous-domaines avec des informations sur la première vue, le netblock et le système d'exploitation.

Si vous avez besoin de plus d'informations sur le site Web, cliquez sur le rapport sur le site et vous recevrez des tonnes d'informations sur les technologies, le classement, etc.

netcraft-résultats

Détecter

Detectify peut analyser des sous-domaines par rapport à des centaines de mots prédéfinis, mais vous ne pouvez pas le faire sur un domaine que vous ne possédez pas.

Cependant, si vous avez autorisé un utilisateur, vous pouvez activer la découverte de sous-domaine dans la vue d'ensemble sous paramètres .

détecter le sous-domaine

SubBrute

SubBrute est l'un des outils d'énumération de sous-domaine les plus populaires et les plus précis. C'est un projet communautaire, et il utilise le résolveur ouvert comme proxy, donc SubBrute n'envoie pas de trafic aux serveurs de noms du domaine.

Ce n'est pas un outil en ligne et vous devez l'installer sur votre ordinateur. Vous pouvez utiliser un système d'exploitation Windows ou UNIX et l'installation est très simple. La démonstration suivante est basée sur CentOS/Linux.

  • Connectez-vous à votre CentOS/Linux
  • Téléchargez le dernier SubBrute
wget https://github.com/TheRook/subbrute/archive/master.zip .
  • Décompressez le fichier zip téléchargé
unzip master.zip

Cela créera un nouveau dossier appelé "subbrute-master". Allez dans le dossier et exécutez le subbrute.py avec le domaine.

./subbrute.py yourdomain.com

Cela prendra quelques secondes et vous amènera avec n'importe quel sous-domaine trouvé.

Frappe

Knock est un autre outil de découverte de sous-domaines basé sur Python testé avec la version Python 2.7.6. Il trouve le sous-domaine d'un domaine cible à l'aide d'une liste de mots.

  • Vous pouvez le télécharger et l'installer sur un système d'exploitation basé sur Linux.
wget https://github.com/guelfoweb/knock/archive/knock3.zip .
  • Extrayez le fichier zip téléchargé avec la commande unzip
unzip knock3.zip
  • il va extraire et créer un nouveau dossier, « toc-toc3. "
  • Allez dans ce dossier et installez avec la commande suivante
python setup.py install

Une fois installé, vous pouvez rechercher des sous-domaines en suivant

./knockpy.py yourdomain.com

DNSRecon sur Kali Linux

Kali Linux est une excellente plate-forme pour un chercheur en sécurité, et vous pouvez utiliser DNSRecon sur Kali sans rien installer.

Il vérifie tous les enregistrements NS pour les transferts de zone, les enregistrements DNS globaux, la résolution des caractères génériques, l'enregistrement PTR, etc.

Pour utiliser DNSRecon, exécutez ce qui suit et vous avez terminé.

dnsrecon –d yourdomain.com
reconnaissance DNS

Outils Pentest

Les outils Pentest recherchent un sous-domaine à l'aide de plusieurs méthodes telles que le transfert de zone DNS, l'énumération DNS basée sur une liste de mots et un moteur de recherche public.

sous-domaine pentest

Vous pouvez enregistrer la sortie au format PDF.

MassDNS

Si vous souhaitez résoudre des noms de domaine en masse, MassDNS est l'outil qu'il vous faut. Cet outil peut résoudre plus de 350 000 noms de domaine par seconde ! Il utilise des résolveurs accessibles au public et convient aux personnes qui souhaitent résoudre des millions, voire des milliards de noms de domaine.

MassDNS
Source : Github

Un problème auquel vous pouvez être confronté lors de l'utilisation de cet outil est qu'il peut augmenter la charge sur les résolveurs publics et conduire à ce que votre adresse IP soit signalée comme abusive. Par conséquent, cet outil doit être utilisé avec prudence.

OWASP Amasser

Amass a été créé pour aider les professionnels de la sécurité de l'information à effectuer une cartographie réseau des surfaces d'attaque et à effectuer la découverte d'actifs externes.

OWASP Amasser
Source : Github

L'utilisation de l'outil est entièrement gratuite et sa clientèle comprend la principale société informatique Accenture.

Conclusion

En utilisant les outils ci-dessus, j'espère que vous pourrez découvrir des sous-domaines du domaine cible pour vos recherches sur la sécurité. Vous pouvez également essayer un scanner de port en ligne .

Si vous souhaitez apprendre le piratage éthique, consultez ce cours .

Commentaires

Enregistrer un commentaire

🖐 Hello,
N'hésitez pas à commenter ou vous exprimer si vous avez des trucs à dire . . .👉

Posts les plus consultés de ce blog

💥 TOP Best Chat GPT Prompts for Marketers - 2024

-
Image
110 Best Chat GPT Prompts for Marketers 110 meilleures invites de chat GPT pour les spécialistes du marketing Dernière mise à jour : 2 janvier 2024 à 16h28 Par MUKUND KAPOOR  - Auteur 15 minutes de lecture 15 minutes de lecture PARTAGER Contenu Meilleures invites GPT de chat pour les spécialistes du marketing FAQ Comment Chat GPT peut-il aider les spécialistes du marketing ? Chat GPT peut-il remplacer les représentants du service client humain ? Lire plus d'articles Les invites ChatGPT sont l'outil idéal pour les spécialistes du marketing qui souhaitent que leur contenu soit plus créatif. ChatGPT a tout ce dont vous avez besoin pour créer des publications intéressantes sur les réseaux sociaux, des campagnes par e-mail efficaces et d'excellents articles de blog. En pouvant modifier les invites, vous pouvez vous assurer que chaque élément de contenu correspond au message que vous souhaitez envoyer. Grâce à sa capacité à comprendre le contexte et à générer des réponses basées
Lire la suite

La liste de contrôle SEO

-
Image
  La liste de contrôle SEO complète en 51 points pour 2022 Si vous essayez de trouver un processus précis, étape par étape, que vous pouvez utiliser pour générer plus de trafic et de clients vers votre site Web à partir des moteurs de recherche, vous allez adorer cette liste de contrôle SEO.  C'est exactement la liste de contrôle que nous avons utilisée pour augmenter notre trafic organique de 145 % l'année dernière. Retour au blogue Table des matières Aperçu de la liste de contrôle SEO Chapitre 1 : Principes de base du référencement Chapitre 2 : Liste de contrôle pour la recherche de mots-clés Chapitre 3 : Liste de contrôle SEO sur la page Chapitre 4 : Liste de contrôle pour la création de liens Chapitre 5 : Liste de contrôle technique SEO Chapitre 6 : Suivi et plus En conclusion Aperçu de la liste de contrôle SEO La première chose que la plupart des gens font lorsqu'ils voient notre liste de contrôle pour la première fois, c'est paniquer. Ne fais pas ça ! Cela peut se
Lire la suite

Meilleurs outils de référencement 🛠 organisée par Saijo George

-
Image
Meilleurs outils de référencement 🛠 organisée par Saijo George #débutants Beginner's Guides référencement Résumé des actualités SEO Guide du débutant en référencement Académie ContentKing hreflang Guide Google's SEO Guide Bing Webmaster Guide Comment fonctionne Google par Paul Haahr Comment Google fonctionne pour les sites lourds JS À propos des URL, LazyLoading, etc. Liste de lecture SEO Javascript Plato Web Design SEO Guide Fonctionnement de la recherche L'anatomie d'une page Web parfaite Comment Google explore une page Web Webmaster Guidelines Guide du débutant pour la création de liens Consignes relatives à l'évaluation de la qualité Google – 28 mars 2016 Microsoft Excel for SEOs Suppression des pénalités Google Web Performance 101 Guide d'optimisation de la vitesse du site Web Analyse des fichiers journaux pour le référencement Idées créatives de création de liens Mobile Measurement Glossary Marketing Plan directeur Facebook Google Digital Garage Comment d
Lire la suite

Insérer un formulaire de contact - Zbooing : Astuces pour Google Sites

-
Image
Insérer un formulaire de contact - Zbooing : Astuces pour Google Sites Insérer un formulaire de contact publié le  15 oct. 2009, 22:10  par Zboo Ing    [ mis à jour :  26 févr. 2013, 19:30  ] Laisser  son adresse email directement sur internet  est aujourd'hui un processus  risqué . Vous risquez en effet de rapidement vous retrouver inondé de  spams  vous proposant des services  indésirables  qui vous proposent d'élargir diverses parties de votre anatomie et bien d'autres perspectives réjouissantes. Pour éviter cela, vous pouvez mettre en place un  formulaire de contact sur votre site  : un  questionnaire  à partir duquel  votre lecteur  peut  directement  vous  transmettre un message  sans pour autant connaître votre adresse  email . Grace à ce tutoriel, vous recevrez par email les messages laissés par les internautes qui visitent votre site. Cette astuce ne nécessite pas de compétences spéciales en informatique. Il existe sur internet quantité de tutoriels pour vous expli
Lire la suite

100 outils pour lancer sa startup sans argent (mais pas sans talent)

-
Image
100 outils pour lancer sa startup sans argent (mais pas sans talent) 100 outils pour lancer sa startup sans développeur ni graphiste (et presque sans argent) Vous êtes entrepreneur·e ? Maddyness vous a concocté un véritable kit pour créer, faire grandir et même vendre votre startup. Du recrutement au financement, vous retrouverez astuces et bonnes pratiques pour vous sortir de ce labyrinthe qu'est l'entrepreneuriat. Dans cette fiche : une centaine d'outils pour se lancer en économisant son temps, et son argent ! PARTAGER SIGNALER UNE ERREUR ENREGISTRER PDF / EXPORTER DANS CET ARTICLE 1. Le graphisme (design, photos, vidéos...) 2. Le prototypage 3. Le site de présentation et la landing page 4. Un site e-commerce 5. Les outils social media (contenus, reach, automatisation...) 6. L'emailing 7. La gestion de projet (communiquer, brainstormer, organiser) 8. La vente 9. Les applications mobiles 10. L'administratif, le financier, le réglementaire 11. L'analytique et le
Lire la suite

30 prompts marketing ChatGPT à utiliser d'urgence ! | Conseils Rédaction Web

-
Image
30 prompts marketing ChatGPT à utiliser d'urgence ! | Conseils Rédaction Web 30 PROMPTS MARKETING CHATGPT À UTILISER D’URGENCE ! Mis à jour le 28/11/2023 | Publié le 09/02/2023 Plusieurs mois après son lancement,  ChatGPT  s’est durablement installé auprès de tous les utilisateurs d’internet. La version GPT-4, actuellement déployée dans le monde et beaucoup plus puissante, devrait encore augmenter notre dépendance à l’outil (même si ChatGPT est loin d’être parfait, et peut présenter des  failles assez dangereuses ). En restant  accessible au plus grand nombre,  ChatGPT va révolutionner en profondeur notre manière de rechercher l’information (Bing a déjà  implémenté l’IA  dans son moteur de recherche). Et c’est particulièrement vrai pour tous les professionnels du digital, qui ne peuvent plus s’en passer. Alors, quels sont  les prompts qui marchent vraiment pour obtenir des « outputs » utilisables au quotidien , et gagner en productivité ? Voici une liste de 30 prompts marketing Cha
Lire la suite

💥Top BEST invites ChatGPT pour le succès du dropshipping *° 2024

-
Image
Liens --> https://www.google.com/search?q=Best+prompt+chatgpt%2B+aliexpress+dropship&newwindow=1&sca_esv=c51a80de1a7d45f0&sca_upv=1&rlz=1C1CHZN_frFR1078FR1078&sxsrf=ACQVn0-ZZBXVST5KmsjcconAXXhesfC6tg%3A1707763995334&ei=G2nKZdj-E4ulkdUPgoWfyAQ&ved=0ahUKEwiY-LTSvKaEAxWLUqQEHYLCB0kQ4dUDCBA&uact=5&oq=Best+prompt+chatgpt%2B+aliexpress+dropship&gs_lp=Egxnd3Mtd2l6LXNlcnAiKEJlc3QgcHJvbXB0IGNoYXRncHQrIGFsaWV4cHJlc3MgZHJvcHNoaXAyBxAhGAoYoAEyBxAhGAoYoAEyBxAhGAoYoAFIl4IBUABYh31wAHgBkAEAmAHxAaABnCCqAQYxLjMwLjG4AQPIAQD4AQHCAggQABgHGB4YE8ICChAAGAcYHhgTGArCAgYQABgHGB7CAggQABgHGB4YCsICCBAAGAgYBxgewgIIEAAYBRgHGB7CAgcQABiABBgNwgIJEAAYgAQYDRgKwgIGEAAYFhgewgIIEAAYFhgeGArCAgkQIRgKGKABGArCAggQABiABBiiBMICBBAhGBXiAwQYACBB&sclient=gws-wiz-serp https://promptadvance.club/chatgpt-prompts/chat-gpt-prompts-for-dropshipping?newsletter= https://blog.ecomhunt.com/2023/06/26/8-chatgpt-prompts-for-your-dropshipping-store/ https://www.autods.com/blog/dropshipping-tips-strat
Lire la suite

Questions et réponses sur l'évaluation de la certification YouTube Music en 2021 + examen final Certification Ateliers Numériques 2022

-
Image
Questions et réponses sur l'évaluation de la certification YouTube Music en 2021 Réponses examen final Certification Ateliers Numériques 2022 https://www.certificationanswers.com/fr/category/principes-fondamentaux-du-marketing-numerique-de-google-ateliers-numeriques/ https://certprep.fr/ https://www.facebook.com/certificationanswers/posts/385973622058117/ https://yzydo.com/fr/blog/ https://dmcceqa.com/fundamentals-of-digital-marketing-answers-google-digital-garage-exam-digital-skills-digital-unlocked/ https://www.youtube.com/watch?v=NXSfRWF88E8 https://www.youtube.com/watch?v=ezyuhXHrBHw https://www.youtube.com/watch?v=l3qxeyXMT3w Réponses à la Certification YouTube Musique – Évaluation YouTube pour les artistes https://certprep.fr/reponses-evaluation-youtube-musique/#:~:text=La%20certification%20YouTube%20Music%20est,en%20moins%20de%2015%20minutes. https://www.seoaimpoint.com/blog/youtube-music-assessment-answers.php https://yojana4u.com/youtube-music-certification-exam-answers/ h
Lire la suite

La liste de contrôle SEO complète en 51 points pour 2024

-
Image
La liste de contrôle SEO complète en 51 points pour 2024 La liste de contrôle SEO complète en 51 points pour 2024 Si vous essayez de trouver un processus précis, étape par étape, que vous pouvez utiliser pour générer plus de trafic et de clients vers votre site Web à partir des moteurs de recherche, vous allez adorer cette liste de contrôle SEO.  C'est la liste de contrôle exacte que nous avons utilisée pour augmenter notre trafic organique de 145 % l'année dernière. Tommy Griffith 14 décembre 2023 26 minutes.  lire Retour au blog Table des matières Aperçu de la liste de contrôle SEO Chapitre 1 : Bases du référencement Chapitre 2 : Liste de contrôle pour la recherche de mots clés Chapitre 3 : Liste de contrôle de référencement sur la page Chapitre 4 : Liste de contrôle pour la création de liens Chapitre 5 : Liste de contrôle technique pour le référencement Chapitre 6 : Suivi et plus En conclusion Aperçu de la liste de contrôle SEO La première chose que font la plupart des gens
Lire la suite

Les meilleurs GPTs pour vous aider dans votre travail de rédaction

-
Image
Les meilleurs GPTs pour vous aider dans votre travail de rédaction Les meilleurs GPTs pour vous aider dans votre travail de rédaction Pascale Duc 16 février 2024 à 12h00 1 Découvrez notre sélection des meilleurs GPTs pour votre travail de rédaction © Clubic Après plusieurs semaines d’attente, OpenAI a enfin lancé le GPT Store. Il s’agit d’une bibliothèque recensant des milliers de GPTs ( generative pre-trained transformers ), des surcouches sur le système  ChatGPT  qui ajoutent automatiquement des instructions spécifiques, des préprompts ou des bases de connaissances particulières à l’IA. N’importe qui peut concevoir un GPT, il ne faut avoir aucune connaissance spéciale en informatique. À terme, OpenAI prévoit de monétiser le GPT Store. Les GPTs peuvent concerner tous les domaines : lifestyle, maths, développement… Et ils vont parfois plus loin que la simple génération de textes, en s’alliant avec l’intelligence artificielle DALL·E 3 pour produire des images. Il suffit de se rendre dan
Lire la suite