Accéder au contenu principal

Comment trouver les sous-domaines d'un domaine en quelques minutes ?

-

 


Comment trouver les sous-domaines d'un domaine en quelques minutes ?


Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
trouver des sous-domaines
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

La découverte des sous-domaines d'un domaine est une partie essentielle de la reconnaissance du piratage, et grâce aux outils en ligne suivants, qui facilitent la vie.

Avoir un sous-domaine non sécurisé peut entraîner un risque sérieux pour votre entreprise, et dernièrement, il y a eu des incidents de sécurité où le pirate a utilisé des astuces de sous-domaines.

Le plus récent était Vine , où l'intégralité du code était disponible au téléchargement à partir d'un sous-domaine vulnérable .

Si vous êtes propriétaire d'un site Web ou chercheur en sécurité, vous pouvez utiliser les outils suivants pour trouver les sous-domaines de n'importe quel domaine.

Outils de recherche de sous-domaines

Les outils de recherche de sous-domaines par l'API WhoisXML permettent aux utilisateurs de découvrir facilement les sous-domaines d'un nom de domaine. La gamme de produits de sous-domaines est alimentée par un référentiel complet qui comprend plus de 2,3 milliards d'enregistrements de sous-domaines avec plus d'un million de sous-domaines ajoutés quotidiennement. 

recherche de sous-domaine

Les outils permettent de rechercher n'importe quel nom de domaine cible et révèlent la liste de tous les sous-domaines trouvés pour le domaine avec les horodatages de la première fois que l'enregistrement a été vu et la dernière mise à jour pour un enregistrement spécifique. 

La gamme de produits comprend un/un :

  • API avec requêtes de sortie aux formats XML et JSON pour une intégration facile
  • Flux de données avec des fichiers disponibles au format CSV unifié et cohérent, mis à jour quotidiennement et hebdomadairement. Téléchargez l' exemple CSV pour tester les données dans votre environnement
  • Outil de recherche graphique qui crée des rapports avec des liens partageables

Consultez cette fiche produit pour savoir comment les données de sous-domaine de l'API WhoisXML peuvent répondre à des exigences de données spécifiques. 

PI criminelle

Criminal IP est un moteur de recherche de sécurité OSINT prometteur doté d'un système de recherche révolutionnaire basé sur IP et d'une technologie de suivi. La recherche de domaine est une fonctionnalité IP criminelle qui analyse les domaines cibles en temps réel et fournit des informations exhaustives sur ce domaine avec un score de risque final à 5 ​​niveaux, la détection de la probabilité de phishing, l'IP mappée, l'IP réelle, la pile technologique, la redirection, l'enregistrement DNS, certificats, etc... 

Criminal-IP

Ce service présente l'avantage supplémentaire que l'analyse détecte les sous-domaines précédemment inconnus d'un certain domaine et les répertorie aux utilisateurs pour une visualisation facile. Une fois qu'une certaine URL est mise à analyser, chrome est lancé pour effectuer une analyse et une analyse basée sur l'IA, diagnostiquer si les URL sont malveillantes et doivent être bloquées en conséquence. Ce service fournit une recherche d'URL directe, une recherche par mot-clé précise et des filtres faciles à utiliser pour aider les utilisateurs à trouver ce dont ils ont besoin.

Benne à ordures DNS

DNSDumpster est un outil de recherche de domaine pour trouver des informations relatives à l'hôte. C'est le projet HackerTarget.com.

Pas seulement sous-domaine, mais il vous donne des informations sur le serveur DNS, l'enregistrement MX, l'enregistrement TXT et une excellente cartographie de votre domaine.

dnsbenne

DOSSIER NM

Un outil en ligne pour trouver des sous-domaines en utilisant Anubis, Amass, DNScan, Sublist3r, Lepus, Censys, etc.

nmdossier

J'ai essayé NMMAPPER pour l'un des domaines, et les résultats étaient exacts. Allez-y et essayez-le pour vos travaux de recherche.

Sous-liste3r

Sublist3r est un outil python pour trouver des sous-domaines à l'aide d'un moteur de recherche. Actuellement, il prend en charge Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster et PassiveDNS.

Sublist3r est pris en charge uniquement sur la version Python 2.7 et a peu de dépendances dans une bibliothèque.

Vous pouvez utiliser cet outil sur Windows, CentOS, Rehat, Ubuntu, Debian ou tout autre système d'exploitation basé sur UNIX. L'exemple suivant provient de CentOS/Linux.

  • Connectez-vous à votre serveur Linux
  • Télécharger la dernière Sublist3r
wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Extraire le fichier téléchargé

unzip master.zip
  • Il va créer un nouveau dossier appelé "Sublist3r-master"

Comme je l'ai mentionné précédemment, il a les dépendances suivantes et vous pouvez l'installer à l'aide d'une commande yum.

yum install python-requests python-argparse

Vous êtes maintenant prêt à découvrir le sous-domaine à l'aide de la commande suivante.

./sublist3r.py -d yourdomain.com
sous-liste3r

Comme vous pouvez le voir, il a découvert mes sous-domaines.

Netcraft

Netcraft possède un grand nombre de bases de données de domaines, et vous ne voulez pas manquer cela pour trouver des informations sur les sous-domaines publics.

sous-domaine netcraft

Le résultat de la recherche contiendra tous les domaines et sous-domaines avec des informations sur la première vue, le netblock et le système d'exploitation.

Si vous avez besoin de plus d'informations sur le site Web, cliquez sur le rapport sur le site et vous recevrez des tonnes d'informations sur les technologies, le classement, etc.

netcraft-résultats

Détecter

Detectify peut analyser des sous-domaines par rapport à des centaines de mots prédéfinis, mais vous ne pouvez pas le faire sur un domaine que vous ne possédez pas.

Cependant, si vous avez autorisé un utilisateur, vous pouvez activer la découverte de sous-domaine dans la vue d'ensemble sous paramètres .

détecter le sous-domaine

SubBrute

SubBrute est l'un des outils d'énumération de sous-domaine les plus populaires et les plus précis. C'est un projet communautaire, et il utilise le résolveur ouvert comme proxy, donc SubBrute n'envoie pas de trafic aux serveurs de noms du domaine.

Ce n'est pas un outil en ligne et vous devez l'installer sur votre ordinateur. Vous pouvez utiliser un système d'exploitation Windows ou UNIX et l'installation est très simple. La démonstration suivante est basée sur CentOS/Linux.

  • Connectez-vous à votre CentOS/Linux
  • Téléchargez le dernier SubBrute
wget https://github.com/TheRook/subbrute/archive/master.zip .
  • Décompressez le fichier zip téléchargé
unzip master.zip

Cela créera un nouveau dossier appelé "subbrute-master". Allez dans le dossier et exécutez le subbrute.py avec le domaine.

./subbrute.py yourdomain.com

Cela prendra quelques secondes et vous amènera avec n'importe quel sous-domaine trouvé.

Frappe

Knock est un autre outil de découverte de sous-domaines basé sur Python testé avec la version Python 2.7.6. Il trouve le sous-domaine d'un domaine cible à l'aide d'une liste de mots.

  • Vous pouvez le télécharger et l'installer sur un système d'exploitation basé sur Linux.
wget https://github.com/guelfoweb/knock/archive/knock3.zip .
  • Extrayez le fichier zip téléchargé avec la commande unzip
unzip knock3.zip
  • il va extraire et créer un nouveau dossier, « toc-toc3. "
  • Allez dans ce dossier et installez avec la commande suivante
python setup.py install

Une fois installé, vous pouvez rechercher des sous-domaines en suivant

./knockpy.py yourdomain.com

DNSRecon sur Kali Linux

Kali Linux est une excellente plate-forme pour un chercheur en sécurité, et vous pouvez utiliser DNSRecon sur Kali sans rien installer.

Il vérifie tous les enregistrements NS pour les transferts de zone, les enregistrements DNS globaux, la résolution des caractères génériques, l'enregistrement PTR, etc.

Pour utiliser DNSRecon, exécutez ce qui suit et vous avez terminé.

dnsrecon –d yourdomain.com
reconnaissance DNS

Outils Pentest

Les outils Pentest recherchent un sous-domaine à l'aide de plusieurs méthodes telles que le transfert de zone DNS, l'énumération DNS basée sur une liste de mots et un moteur de recherche public.

sous-domaine pentest

Vous pouvez enregistrer la sortie au format PDF.

MassDNS

Si vous souhaitez résoudre des noms de domaine en masse, MassDNS est l'outil qu'il vous faut. Cet outil peut résoudre plus de 350 000 noms de domaine par seconde ! Il utilise des résolveurs accessibles au public et convient aux personnes qui souhaitent résoudre des millions, voire des milliards de noms de domaine.

MassDNS
Source : Github

Un problème auquel vous pouvez être confronté lors de l'utilisation de cet outil est qu'il peut augmenter la charge sur les résolveurs publics et conduire à ce que votre adresse IP soit signalée comme abusive. Par conséquent, cet outil doit être utilisé avec prudence.

OWASP Amasser

Amass a été créé pour aider les professionnels de la sécurité de l'information à effectuer une cartographie réseau des surfaces d'attaque et à effectuer la découverte d'actifs externes.

OWASP Amasser
Source : Github

L'utilisation de l'outil est entièrement gratuite et sa clientèle comprend la principale société informatique Accenture.

Conclusion

En utilisant les outils ci-dessus, j'espère que vous pourrez découvrir des sous-domaines du domaine cible pour vos recherches sur la sécurité. Vous pouvez également essayer un scanner de port en ligne .

Si vous souhaitez apprendre le piratage éthique, consultez ce cours .

Commentaires

Enregistrer un commentaire

🖐 Hello,
N'hésitez pas à commenter ou vous exprimer si vous avez des trucs à dire . . .👉

Posts les plus consultés de ce blog

Comment faire du business sur Amazon ? [GUIDE COMPLET 2022]

-
Image
Comment faire du business sur Amazon ? [GUIDE COMPLET 2020] Comment faire du business sur Amazon ? [GUIDE COMPLET 2020] Hey, salut ! Heureux que vous lisiez ce guide détaillé sur la façon de vendre sur Amazon. Avant que vous ne creusiez, je voulais vous présenter cette ressource, faite par  DocShipper Sourcing . Cet impressionnant guide de 9 chapitres a été conçu avec soin pour vous donner toutes les informations dont vous avez besoin pour bâtir une entreprise rentable et évolutive sur Amazon, depuis la recherche de votre premier produit jusqu'à son lancement, sa vente et la poursuite de son développement. Ce qu'il y a de mieux dans ce guide, c'est que vous pouvez toujours vous y référer, sous forme de liste de contrôle, chaque fois que vous lancez un produit... jusqu'à ce que les étapes deviennent naturelles et que vous deveniez un expert ! Alors pourquoi devriez-vous faire confiance à ce guide ? C'est une excellente question ! Voici mon histoire : En 25 mois, j
Lire la suite

100 outils pour lancer sa startup sans argent (mais pas sans talent)

-
Image
100 outils pour lancer sa startup sans argent (mais pas sans talent) 100 outils pour lancer sa startup sans développeur ni graphiste (et presque sans argent) Vous êtes entrepreneur·e ? Maddyness vous a concocté un véritable kit pour créer, faire grandir et même vendre votre startup. Du recrutement au financement, vous retrouverez astuces et bonnes pratiques pour vous sortir de ce labyrinthe qu'est l'entrepreneuriat. Dans cette fiche : une centaine d'outils pour se lancer en économisant son temps, et son argent ! PARTAGER SIGNALER UNE ERREUR ENREGISTRER PDF / EXPORTER DANS CET ARTICLE 1. Le graphisme (design, photos, vidéos...) 2. Le prototypage 3. Le site de présentation et la landing page 4. Un site e-commerce 5. Les outils social media (contenus, reach, automatisation...) 6. L'emailing 7. La gestion de projet (communiquer, brainstormer, organiser) 8. La vente 9. Les applications mobiles 10. L'administratif, le financier, le réglementaire 11. L'analytique et le
Lire la suite

Nomad '✨Maker - TOP✨ Ai GENERATOR

-
Nomad '✨Maker - TOP✨ Ai GENERATOR TOP  generator https://beta.openai.com/playground https://chat.openai.com/chat https://platform.openai.com/api-keys 🚀 TOP impressionnantes invites ChatGPT *°: https://github.com/f/awesome-chatgpt-prompts https://prompts.chat/ https://gptstore.ai/gpts https://allgpts.co/ https://www.toolify.ai/fr/gpts https://www.google.com/search?q=site%3Ahttps%3A%2F%2Fchat.openai.com%2Fg%2F https://deuxmillevingtetun.blogspot.com/2024/03/comment-creer-des-gpts-via-chatgpt-pour.html https://deuxmillevingtetun.blogspot.com/2024/03/chatgpt-notre-guide-pour-creer-les.html My Chat GPT  BOT's perso *°: https://chatgpt.com/g/g-6PeWeMS1L-superassistant-de-description-du-produit SuperAssistant de description du produit Créer une création qui aide à générer des descriptions de produits ALiEXPRESS pour un magasin de DROPSHiPPiNG Créer une création qui aide à générer des descriptions de produits ALiEXPRESS  super BOOSTER SEO pour Google et pour un magasin de DROPSHiPPiNG
Lire la suite

T🌴'artistiK -📗 Books and Publications Spotlight | Lulu

-
Image
T-artistiK - Books and Publications Spotlight | Lulu https://www.lulu.com/spotlight/tartistik/ À propos de T-artistiK Tous les outils pros et les contenus pour les acteurs,comédiens,animateurs,villages-vacances,hôtels-club,troupes/atelier, asso ou cours/formation… .  Passionés d'animation & de Spectacle PROs ou AMATEURs et VOUS…;aussi pour passer de très bonnes soirées entre amis ….  …AMBIANCE & RIRES 100% GARANTIS….  !  A lire sans modération, à toutes heures et à toutes occasions n'importe quand dans la journée pour retrouver le Sourire et la BONNE HUMEUR !  !  Idéal pour être en pleine santé & pleine forme… Que du BIEN ETRE…!  Retrouvez-nous également sur : https://sites.google.com/view/ql--lp/Accueil/web-creations/lulu-comspotlightquizziland?authuser=0 - RÉFÉRENCE dans les domaines de l'Animation & du Spectacle pro & amateur .  .................................................. .................................................. Publications de T-arti
Lire la suite

Diagnostiquer et récupérer une messagerie piratée | AVG

-
Image
Diagnostiquer et récupérer une messagerie piratée | AVG Comment savoir si votre e-mail a été piraté et comment le récupérer Quand votre messagerie se fait pirater, c’est comme si toute votre vie numérique était entre les mains de quelqu’un d’autre. Apprenez ici à déterminer si votre boîte Gmail a été piratée, identifiez les autres comptes de messagerie piratés et voyez ce que vous pouvez faire après une violation de messagerie. Découvrez ensuite comment une application de sécurité robuste peut veiller sur la sécurité de votre messagerie. Télécharger AVG Antivirus GRATUIT Disponible aussi sur  Android ,  iOS ,  Mac 2021 Produit de l’année 2021 Produit de l’année Editor's Rating Excellent Comment savoir si quelqu’un a piraté mon compte de messagerie ? Les signaux d’alerte d’une messagerie piratée indiquent tous que vous avez perdu le contrôle de votre messagerie. Par exemple, si vous n’avez plus accès à votre boîte de réception Gmail, c’est un signe fort que votre compte Google a été
Lire la suite

115 idées de revenus passifs pour obtenir de l'argent pour travailler pour vous en 2021 - Blog Ippei

-
Image
115 idées de revenus passifs pour obtenir de l'argent pour travailler pour vous en 2021 - Blog Ippei 115 idées de revenus passifs pour obtenir de l'argent pour travailler pour vous en 2021 9 juillet 2020 7   commentaires Meilleurs messages Comment démarrer une entreprise de génération de leads pour des bénéfices insensés (5 étapes) Lire la suite Faux gourous contre vrais (repérage des escroqueries par des coachs de réussite en ligne légitimes) Lire la suite 10 secrets pour démarrer une agence de marketing numérique en 2021 Lire la suite Meilleurs cours de rencontres en ligne, livres, communautés pour hommes en 2021 Lire la suite Andrei Jikh - Les 10 meilleures leçons que j'ai apprises (qui changent la vie) Lire la suite Examen Graham Stephan : Top 10 des leçons et examen hebdomadaire du mentorat (est-ce légitime ?) Lire la suite Ippei Kanehara I became a full-time internet Entrepreneur in 2014 through  lead generation . (Still My #1 Recommendation) A form of digital marketi
Lire la suite

6 tunnels de vente indispensables pour vendre sur Internet

-
Image
6 tunnels de vente indispensables pour vendre sur Internet 6 tunnels de vente pour vendre efficacement sur internet Quels  tunnels de vente  choisir pour vendre sur Internet ? Quel est le tunnel de vente le plus adapté à mon business modèle ? Téléchargement d’ebook, prise de rdv, webinar, e-commerce, lancement… nous passons au crible chaque  funnel de vente  pour vous afin de faire le meilleur choix ! Le  tunnel de vente  est le parcours que le prospect va suivre pour se transformer en client . Au début du funnel se trouvent les actions marketing d’engagement. Et le tunnel débouche sur une conversion : c’est ce que l’on appelle l’entonnoir de conversion. Autrement dit, l’objectif du tunnel de vente est de vendre quelque chose : un produit, un service, un ebook, une vidéo, un cours, un webinar… Découvrez  comment mettre en place le(s) bon(s) tunnel(s) de vente sur votre site web pour vendre sur internet . Définition du tunnel de vente Comment créer un tunnel de vente ? 6 exemples de tun
Lire la suite

ai-collection/README.fr.md at main · ai-collection/ai-collection · GitHub

-
ai-collection/README.fr.md at main · ai-collection/ai-collection · GitHub Index 🤪   Amusant 🎲   Animation & Modélisation 3D 🏯   Architecture & Design D'Intérieur 💻   Assistant De Code Et De Base De Données 📧   Assistant De Messagerie 🎓   Assistant De Recherche ✍️   Assistante D'Écriture 😎   Avatars 🗳   Avis Et Recommandations 🧰   Boîte À Outils Des Créateurs 🤖 💬   Chatbot 🛒   Commerce Électronique 📈   Comptabilité Et Finance 🕸   Création De Sites Web 📊   Diapositives Et Présentations 📢   Discours 🌄   Générateur D'Art Et D'Images ⚜️   Générateur De Logos 📠   Génération De Contenu Et Référencement 🎁 💡   Idées De Cadeau 🎮   Jeux 👩‍⚖️   Juridique 💡   La Génération D'Idées 👩‍🎤   Mode 🔍   Moteurs De Recherche 🎼   Musique Et Génération Audio 🧞‍♂️   Organisation & Automatisation 🏖   Planificateur De Vacances Et De Voyages 🔌   Plugins Et Extensions 🚀   Productivité Et Croissance Personnelle 👩‍💼   Ressources Humaines Et Cv 📸   Ret
Lire la suite

Meilleurs outils de référencement 🛠 organisée par Saijo George

-
Image
Meilleurs outils de référencement 🛠 organisée par Saijo George #débutants Beginner's Guides référencement Résumé des actualités SEO Guide du débutant en référencement Académie ContentKing hreflang Guide Google's SEO Guide Bing Webmaster Guide Comment fonctionne Google par Paul Haahr Comment Google fonctionne pour les sites lourds JS À propos des URL, LazyLoading, etc. Liste de lecture SEO Javascript Plato Web Design SEO Guide Fonctionnement de la recherche L'anatomie d'une page Web parfaite Comment Google explore une page Web Webmaster Guidelines Guide du débutant pour la création de liens Consignes relatives à l'évaluation de la qualité Google – 28 mars 2016 Microsoft Excel for SEOs Suppression des pénalités Google Web Performance 101 Guide d'optimisation de la vitesse du site Web Analyse des fichiers journaux pour le référencement Idées créatives de création de liens Mobile Measurement Glossary Marketing Plan directeur Facebook Google Digital Garage Comment d
Lire la suite

Stratégie dropshipping : Les 10 leviers marketing pour votre boutique

-
Image
Stratégie dropshipping : Les 10 leviers marketing pour votre boutique 10 leviers marketing efficaces pour la stratégie dropshipping de votre boutique en ligne   4/5   Partager Lors de la  création d'un site dropshipping , une stratégie marketing efficace va vous permettre d'acquérir plus de trafic et de générer davantage de ventes ! Mais quels sont les leviers d’acquisition indispensables pour promouvoir votre boutique qui vous permettront de devenir populaire sur Internet ? Découvrez les différents leviers du digital pour élaborer une bonne stratégie webmarketing et générer de nombreuses ventes sur internet en dropshipping. Le référencement naturel Indissociable à tout marketing digital,  le SEO ou le référencement naturel est un des leviers indispensables pour développer une stratégie de dropshipping efficace . Il permet d’améliorer votre positionnement dans les résultats de recherche Google en attirant du trafic qualifié, naturellement et spontanément. En créant des contenus
Lire la suite