как узнать какие поддомены есть у сайта
Как найти поддомены за считанные минуты?
Поиск поддоменов — неотъемлемая часть подготовки ко взлому, а благодаря некоторым инструментам противостояние этим действиям стало намного проще.
Незащищенные поддомены подвергают вашу деятельность серьезной опасности, а в последнее время произошел целый ряд инцидентов, при которых взломщики воспользовались поддоменами для обхода защиты.
В случае последнего из череды инцидентов весь код сайта Vine можно было загрузить с незащищенного поддомена.
Если вы владелец сайта или изучаете вопросы информационной безопасности, вы можете воспользоваться следующими инструментами чтобы найти поддомены любого домена.
От переводчика:
Надеюсь, что данные инструменты помогут Вам сохранить информацию на ваших виртуальных и выделенных серверах.
Вы получите неплохой обзор сведений о домене.
2. Pentest-Tools
С помощью Pentest-Tools при поиске поддомена можно воспользоваться несколькими методами, например: передача зоны DNS, перебор DNS на основе списка слов или использование поисковой системы.
Результаты поиска можно сохранить в формате PDF.
3. DNS Dumpster
DNS Dumpster — это инструмент для поиска информации о домене и хосте. Авторы проекта — HackerTarget.com.
Вы сможете найти сведения не только о поддомене, но и о DNS сервере, MX и TXT записях, а также получить графическое представление информации о вашем домене.
4. Sublist3r
Sublist3r — это инструмент на языке Python для обнаружения поддоменов с помощью поисковых систем. На сегодняшний день Sublist3r поддерживает Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster and PassiveDNS.
Sublist3r поддерживает только Python версии 2.7 и зависит от нескольких библиотек.
Вы можете использовать этот инструмент в Windows, CentOS, RedHat, Ubuntu, Debian и любой другой ОС на базе UNIX. Ниже приводится пример для CentOS.
Распакуйте скачанный файл:
Теперь все готово для обнаружения поддоменов с помощью следующей команды:
Как видите, инструмент обнаружил мои поддомены.
5. Netcraft
Netcraft располагает обширной базой данных о доменах и ее не стоит обходить стороной при поиске открытой информации о поддоменах.
Результат поиска будет содержать всю информацию о домене и поддоменах, в том числе дату первого просмотра, диапазоне адресов и информацию об операционной системе. Если вам необходимо получить больше информации о сайте, просто откройте отчет о сайте и вам будет предоставлена уйма информации о технологиях, рейтинге и т.д.
6. CloudPiercer
CloudPiercer может иногда оказаться полезным при поиске информации о том, существует ли поддомен вашего домена. Кстати, CloudPiercer — это потрясающий и простой способ узнать защищен ли фактический IP-адрес вашего сайта.Открытая информация об IP-адресе делает ваш сайт уязвимым для DDoS-атак.
7. Detectify
Detectify осуществляет поиск поддоменов по предопределенному списку из нескольких сотен слов, но только в случае, если вы являетесь собственником домена. Тем не менее, если вы являетесь зарегистрированным пользователем Detectify, вы сможете включить функцию обнаружения поддоменов в разделе overview в настройках.
8. SubBrute
SubBrute — это один из самых популярных и точных инструментов перечисления поддоменов. Проект разработан сообществом и использует открытый определитель имен в качестве прокси, так что SubBrute не отправляет трафик на целевой DNS-сервер.
Это не онлайн-инструмент, так что вам придется установить его на компьютер. SubBrute можно использовать на Windows или UNIX системах. Программу установить очень легко. Ниже пример для CentOS/Linux.
Будет создана новая папка “subbrute-master”. Зайдите в папку и выполните subbrute.py с необходимым доменом.
Операция займет несколько секунд и отобразятся найденные поддомены.
9. Knock
Knock — еще один инструмент на языке Python для обнаружения поддоменов. Он протестирован для Python 2.7.6. Knock находит поддомены целевого домена по списку слов.
После установки вы можете производить поиск поддоменов следующим образом:
10. DNSRecon для Kali Linux
Kali Linux — это отличная платформа для оценки информационной безопасности и на ней можно использовать DNSRecon без дополнительной установки каких-либо инструментов.
DNSRecon проверяет все NS-записи на предмет смены зон, общие записи DNS, обработку шаблонов, PTR-записи и т.д.
Чтобы воспользоваться DNSRecon, просто выполните следующую команду
Надеюсь, что с помощью приведенных выше инструментов вы сможете обнаружить поддомены целевого домена в рамках вашей работы по оценке информационной безопасности. Сообщите мне, какой вам понравился больше всего.
Поиск поддоменов сайта
При проведении SEO-аудита важно проверить, имеет ли анализируемый сайт проиндексированные поддомены, ведь зачастую на них может находиться информация, мешающая продвижению.
Это может быть старая версия сайта, дубликаты контента основного домена, тестовая версия. Также поиск поддоменов может использоваться для анализа конкурентов и их структуры.
Это можно сделать с помощью специальных поисковых операторов. Например, для поисковой системы Google можно использовать операторы, указанные ниже.
Комбинированием этих операторов составляются определенные выражения, которые и используются для поиска поддоменов. С помощью выражения «-inurl:» мы можем исключить определенный домен из результатов выдачи.
Таким образом у сайта arealidea.ru мы нашли первый поддомен — blog.arealidea.ru.
Продолжить поиск можно последовательно исключая найденные поддомены тем же образом:
В «Яндексе» поиск проидексированных поддоменов значительно затруднен из-за отмены работы некоторых операторов, с помощью которых решалась данная задача. Но существуют специальные сервисы по автоматизации этого процесса (пример).
Весь справочник в статьях на vc.ru или на сайте.
Навигатор по первым ста заметкам.
Зачем так заморачиваться если есть отличный инструмент у пиксельтулс? Ссылку давать не буду, найдёте сами.
В отчетах компаний, занимающихся розничной торговлей, зачастую можно увидеть сообщения о росте показателя GMV за период. Разберемся, что это такое и зачем он нужен.
Найти поддомены сайта
MegaIndex сканирует весь интернет и позволяет быстро найти поддомены для любого сайта.
Найти поддомены сайта
Узнать поддомены сайта можно используя сервис MegaIndex. Поскольку робот MegaIndex парсит весь интернет, база поддоменов у MegaIndex является одной из наиболее полных в мире.
MegaIndex позволяет провести поиск поддомены любого сайта онлайн и вывести список поддоменов. Получить список поддоменов можно используя приложение «Внешние ссылки».
В приложении выводится список поддоменов с данными:
Поддоменом называется дополнение к домену в виде префикса. Например поддомены для домена indexoid.com:
При отсутствии адаптивной версии, мобильную версию сайта правильно размещать на поддомене.
Как сделать поддомен на сайте
Создается поддомен путем настройки сервере доменных имен. Добавить поддомен можно через панель управления DNS. Достаточно прописать адрес поддомена и IP адрес в записях DNS на сайте регистратора или провайдера.
Настройка поддомена проводится на стороне провайдера сервера доменных имен.
Поддомены бесплатные и не требуют регистрации.
IP поддомена может отличатся от адреса основного сайта.
Метрика на поддомены устанавливается отдельно.
SEO поддомены
Преследую цели поисковой оптимизации, оптимизаторы размещают создают региональные поддомены сайта. Использование стратегии региональных поддоменов эффективна только для запросов с низкой конкуренцией и в Yandex.
Индексация поддомена проходит аналогично индексации основного сайта. На поддомене может быть свои sitemap.xml и robots.
Поддомен www позволяет избавится от санкций поисковых систем, если санкции приняты в отношении основного адре.
При выборе поддомена или папки следует ориентироваться на задачи. Поддомен позволяет снять с сайта негативный шлейф размещаемого контента, например форума форума. Белые проекты лучше размещать на основном адресе, папках. Использование папки на сайте вместо поддомена обладает следующим списком преимуществ с точки зрения поисковой оптимизации сайтов:
SSL для поддоменов выдается отдельно. Сертификат на домен действует только на основной адрес.
Основной поддомен сайта должен быть указан в файле robots.txt в директиве host:
Перенаправление (редирект) с поддомена
На домене может быть редирект. Редирект надо размещать если изменился адрес, например на папку. Пример: blog.megaindex.com перенаправляет на megaindex.com/blog.
Редирект можно с поддомена можно сделать используя файл htaccess:
Букмарклет для поиска поддоменов:
Для использования любого букмарклета достаточно:
А вы знаете, как узнать поддомены у домена сайта конкурента и посмотреть их?
Добрый день, мои дорогие друзья! Самый распространенный вопрос у «чайников», которые только – только начинают осваивать сложный IT мир – это как узнать поддомены у домена? Этот вопрос задает чуть ли не каждый второй новичок. Всего, существует несколько способов разобраться в этом. Остановимся на самых популярных более подробно и детально.
Способ №1
Еще не так давно, для того, чтобы узнать список доменных имен, необходимо было использовать сложные алгоритмы поисковых систем. Однако, сегодня, большое их число просто не работает.
Одним из самых простых и удобных вариантов посмотреть их – это использовать программу Recipdonor, которую скачиваем здесь, а потом устанавливаем на свой ПК. Установка простая и понятная, но если возникнут вопросы, то пишите комментарии, будем разбираться. )) При первом запуске программы она попросит нас зарегистрироваться на сайте. Соглашаемся и проходим процедуру регистрации.
Перейдя по ссылке, попадаем на страницу сервиса, где нажимаем кнопочку «Зарегистрироваться». Процедура элементарная, как и на всех сервисах.
После регистрации запускаем программу RDS API. Нажимаем «+» сверху слева и в новую вкладку добавляем домен который вы хотите проверить, например, http://www.sape.ru/. Нажимаем кнопочку «Добавить сайт».
В появившейся строке ниже, выделяем его и нажимаем кнопочку «Кол-во поддоменов».
Видим, что программа выдала нам результат как 38 поддоменов.
Можно кликнуть по цифре «38» и нас перебросит на сайт RDS, где пополнив баланс и нажав на кнопочку «Отобразить», вы сможете увидеть все имена субдоменов сайта sape.
Возможности софта RDS API достаточно обширны. Она позволит вам узнать ТИЦ и Pr сайта, посещаемость, продажность ссылок, индекс страниц в поиске Яндекса и Гугла и еще много всего интересного. Но это совсем другая история о которой я расскажу в другой статье более подробно. Так что ждите друзья, скоро все вам расскажу.
Можно воспользоваться и их плагином, скачав его с данного портала. К примеру, мы хотим найти субдомены у сайта sape.ru, воспользовавшись RDS баром в браузере.
Первое, что необходимо сделать – это ввести в поисковую строку название доменного имени. Затем нужно настроить работу плагина.
Правой кнопкой мыши кликаем по иконке RDS-бар и выбираем «Настройки».
Ставим галочку «Поддомены сайта» и в конце нажимаем кнопочку «Сохранить». Готово!
Теперь переходим на сайт sape.ru и в панели RDS бара вы увидите количество поддоменов данного сайта. Если баланс нулевой, то для отображения числа субдоменов необходимо его пополнить.
Таким образом, сразу становится видно, что у нашего тестируемого есть 38 поддоменов. Кроме того, можно поискать их непосредственно по интернет поиску. Используя Recipdonor, найти нужные субдомены очень легко и просто. Но скажу по секрету существует еще более простой способ.))
Способ № 2
Еще одним очень простым вариантом поиска является сервис b2seo. Работать с ним также чрезвычайно легко. Этот портал наглядно показывает, какие именно субдомены находились на том или ином домене. Ресурс является очень полезным в том случае, если вы уже регистрировали доменное имя, но сомневаетесь, работал ли с ним кто – либо еще или нет.
Сегодня, в его системе имеется более миллиона поддоменов, и их количество растет с геометрической прогрессией. Узнать о том, какой именно из них находиться на том или ином сайте, либо портале можно просто введя его название в строку сервиса и нажав на кнопочку «Отправить».
А вот и частичный результат:
Существует и множество других, более сложных способов узнать о том, сколько сабдоменов у сайта и что это за ресурсы.
На этом я завершаю свою статью. Очень надеюсь, что мои советы окажут вам существенную пользу. Если вы и дальше хотите получать мои материалы, пожалуйста, подпишитесь на мою рассылку и рекомендуйте мой ресурс своим друзьям, знакомым и колллегам по работе. Мне, в свою очередь очень приятно писать для вас и общаться с вами, пусть и виртуально.
Как найти все поддомены у сайта.
Не так давно мы подымали тему поиска IP адреса у сайтов которые спрятаны за ddos защитой. Сегодня мы поговорим о поиске поддоменов — неотъемлемой части подготовки ко взлому, а благодаря некоторым инструментам противостояние этим действиям стало намного проще.
Незащищенные поддомены подвергают вашу деятельность серьезной опасности, а в последнее время произошел целый ряд инцидентов, при которых взломщики воспользовались поддоменами для обхода защиты.
В случае последнего из череды инцидентов весь код сайта Vine можно было загрузить с незащищенного поддомена.
Если вы владелец сайта или изучаете вопросы информационной безопасности, вы можете воспользоваться следующими инструментами чтобы найти поддомены любого домена.
Как найти все поддомены — Список инструментов:
1. Censys
В первую очередь для поиска поддоменов, как правило, прибегают к Censys. Помимо поддомена вы можете найти еще много интересного, а именно:
Вы получите неплохой обзор сведений о домене.
2. Pentest-Tools
С помощью Pentest-Tools при поиске поддомена можно воспользоваться несколькими методами, например: передача зоны DNS, перебор DNS на основе списка слов или использование поисковой системы.
Результаты поиска можно сохранить в формате PDF.
3. DNS Dumpster
DNS Dumpster — это инструмент для поиска информации о домене и хосте. Авторы проекта — HackerTarget.com.
Вы сможете найти сведения не только о поддомене, но и о DNS сервере, MX и TXT записях, а также получить графическое представление информации о вашем домене.
4. Sublist3r
Sublist3r — это инструмент на языке Python для обнаружения поддоменов с помощью поисковых систем. На сегодняшний день Sublist3r поддерживает Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster and PassiveDNS.
Sublist3r поддерживает только Python версии 2.7 и зависит от нескольких библиотек.
Вы можете использовать этот инструмент в Windows, CentOS, RedHat, Ubuntu, Debian и любой другой ОС на базе UNIX. Ниже приводится пример для CentOS.
Распакуйте скачанный файл:
Как я ранее упоминал, существуют следующие зависимости, для установки которых можно воспользоваться командой yum:
Теперь все готово для обнаружения поддоменов с помощью следующей команды:
Как видите, инструмент обнаружил мои поддомены.
5. Netcraft
Netcraft располагает обширной базой данных о доменах и ее не стоит обходить стороной при поиске открытой информации о поддоменах.
Результат поиска будет содержать всю информацию о домене и поддоменах, в том числе дату первого просмотра, диапазоне адресов и информацию об операционной системе. Если вам необходимо получить больше информации о сайте, просто откройте отчет о сайте и вам будет предоставлена уйма информации о технологиях, рейтинге и т.д.
6. CloudPiercer
CloudPiercer может иногда оказаться полезным при поиске информации о том, существует ли поддомен вашего домена. Кстати, CloudPiercer — это потрясающий и простой способ узнать защищен ли фактический IP-адрес вашего сайта. Открытая информация об IP-адресе делает ваш сайт уязвимым для DDoS-атак.
7. Detectify
Detectify осуществляет поиск поддоменов по предопределенному списку из нескольких сотен слов, но только в случае, если вы являетесь собственником домена. Тем не менее, если вы являетесь зарегистрированным пользователем Detectify, вы сможете включить функцию обнаружения поддоменов в разделе overview в настройках.
8. SubBrute
SubBrute — это один из самых популярных и точных инструментов перечисления поддоменов. Проект разработан сообществом и использует открытый определитель имен в качестве прокси, так что SubBrute не отправляет трафик на целевой DNS-сервер.
Это не онлайн-инструмент, так что вам придется установить его на компьютер. SubBrute можно использовать на Windows или UNIX системах. Программу установить очень легко. Ниже пример для CentOS/Linux.
Будет создана новая папка “subbrute-master”. Зайдите в папку и выполните subbrute.py с необходимым доменом.
Операция займет несколько секунд и отобразятся найденные поддомены.
9. Knock
Knock — еще один инструмент на языке Python для обнаружения поддоменов. Он протестирован для Python 2.7.6. Knock находит поддомены целевого домена по списку слов.
После установки вы можете производить поиск поддоменов следующим образом:
10. DNSRecon для Kali Linux
Kali Linux — это отличная платформа для оценки информационной безопасности и на ней можно использовать DNSRecon без дополнительной установки каких-либо инструментов.
DNSRecon проверяет все NS-записи на предмет смены зон, общие записи DNS, обработку шаблонов, PTR-записи и т.д.
Чтобы воспользоваться DNSRecon, просто выполните следующую команду
Надеюсь, что с помощью приведенных выше инструментов вы сможете обнаружить поддомены целевого домена в рамках вашей работы по оценке информационной безопасности. Сообщите мне, какой вам понравился больше всего.