как узнать поддомены сайта
Найти поддомены сайта
MegaIndex сканирует весь интернет и позволяет быстро найти поддомены для любого сайта.
Найти поддомены сайта
Узнать поддомены сайта можно используя сервис MegaIndex. Поскольку робот MegaIndex парсит весь интернет, база поддоменов у MegaIndex является одной из наиболее полных в мире.
MegaIndex позволяет провести поиск поддомены любого сайта онлайн и вывести список поддоменов. Получить список поддоменов можно используя приложение «Внешние ссылки».
В приложении выводится список поддоменов с данными:
Поддоменом называется дополнение к домену в виде префикса. Например поддомены для домена indexoid.com:
При отсутствии адаптивной версии, мобильную версию сайта правильно размещать на поддомене.
Как сделать поддомен на сайте
Создается поддомен путем настройки сервере доменных имен. Добавить поддомен можно через панель управления DNS. Достаточно прописать адрес поддомена и IP адрес в записях DNS на сайте регистратора или провайдера.
Настройка поддомена проводится на стороне провайдера сервера доменных имен.
Поддомены бесплатные и не требуют регистрации.
IP поддомена может отличатся от адреса основного сайта.
Метрика на поддомены устанавливается отдельно.
SEO поддомены
Преследую цели поисковой оптимизации, оптимизаторы размещают создают региональные поддомены сайта. Использование стратегии региональных поддоменов эффективна только для запросов с низкой конкуренцией и в Yandex.
Индексация поддомена проходит аналогично индексации основного сайта. На поддомене может быть свои sitemap.xml и robots.
Поддомен www позволяет избавится от санкций поисковых систем, если санкции приняты в отношении основного адре.
При выборе поддомена или папки следует ориентироваться на задачи. Поддомен позволяет снять с сайта негативный шлейф размещаемого контента, например форума форума. Белые проекты лучше размещать на основном адресе, папках. Использование папки на сайте вместо поддомена обладает следующим списком преимуществ с точки зрения поисковой оптимизации сайтов:
SSL для поддоменов выдается отдельно. Сертификат на домен действует только на основной адрес.
Основной поддомен сайта должен быть указан в файле robots.txt в директиве host:
Перенаправление (редирект) с поддомена
На домене может быть редирект. Редирект надо размещать если изменился адрес, например на папку. Пример: blog.megaindex.com перенаправляет на megaindex.com/blog.
Редирект можно с поддомена можно сделать используя файл htaccess:
Букмарклет для поиска поддоменов:
Для использования любого букмарклета достаточно:
Как найти все поддомены у сайта.
Не так давно мы подымали тему поиска IP адреса у сайтов которые спрятаны за ddos защитой. Сегодня мы поговорим о поиске поддоменов — неотъемлемой части подготовки ко взлому, а благодаря некоторым инструментам противостояние этим действиям стало намного проще.
Незащищенные поддомены подвергают вашу деятельность серьезной опасности, а в последнее время произошел целый ряд инцидентов, при которых взломщики воспользовались поддоменами для обхода защиты.
В случае последнего из череды инцидентов весь код сайта Vine можно было загрузить с незащищенного поддомена.
Если вы владелец сайта или изучаете вопросы информационной безопасности, вы можете воспользоваться следующими инструментами чтобы найти поддомены любого домена.
Как найти все поддомены — Список инструментов:
1. Censys
В первую очередь для поиска поддоменов, как правило, прибегают к Censys. Помимо поддомена вы можете найти еще много интересного, а именно:
Вы получите неплохой обзор сведений о домене.
2. Pentest-Tools
С помощью Pentest-Tools при поиске поддомена можно воспользоваться несколькими методами, например: передача зоны DNS, перебор DNS на основе списка слов или использование поисковой системы. 
Результаты поиска можно сохранить в формате PDF.
3. DNS Dumpster
DNS Dumpster — это инструмент для поиска информации о домене и хосте. Авторы проекта — HackerTarget.com.
Вы сможете найти сведения не только о поддомене, но и о DNS сервере, MX и TXT записях, а также получить графическое представление информации о вашем домене.
4. Sublist3r
Sublist3r — это инструмент на языке Python для обнаружения поддоменов с помощью поисковых систем. На сегодняшний день Sublist3r поддерживает Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster and PassiveDNS.
Sublist3r поддерживает только Python версии 2.7 и зависит от нескольких библиотек.
Вы можете использовать этот инструмент в Windows, CentOS, RedHat, Ubuntu, Debian и любой другой ОС на базе UNIX. Ниже приводится пример для CentOS.
Распакуйте скачанный файл:
Как я ранее упоминал, существуют следующие зависимости, для установки которых можно воспользоваться командой yum:
Теперь все готово для обнаружения поддоменов с помощью следующей команды:
Как видите, инструмент обнаружил мои поддомены.
5. Netcraft
Netcraft располагает обширной базой данных о доменах и ее не стоит обходить стороной при поиске открытой информации о поддоменах.
Результат поиска будет содержать всю информацию о домене и поддоменах, в том числе дату первого просмотра, диапазоне адресов и информацию об операционной системе. Если вам необходимо получить больше информации о сайте, просто откройте отчет о сайте и вам будет предоставлена уйма информации о технологиях, рейтинге и т.д.
6. CloudPiercer
CloudPiercer может иногда оказаться полезным при поиске информации о том, существует ли поддомен вашего домена. Кстати, CloudPiercer — это потрясающий и простой способ узнать защищен ли фактический IP-адрес вашего сайта. Открытая информация об IP-адресе делает ваш сайт уязвимым для DDoS-атак.
7. Detectify
Detectify осуществляет поиск поддоменов по предопределенному списку из нескольких сотен слов, но только в случае, если вы являетесь собственником домена. Тем не менее, если вы являетесь зарегистрированным пользователем Detectify, вы сможете включить функцию обнаружения поддоменов в разделе overview в настройках.
8. SubBrute
SubBrute — это один из самых популярных и точных инструментов перечисления поддоменов. Проект разработан сообществом и использует открытый определитель имен в качестве прокси, так что SubBrute не отправляет трафик на целевой DNS-сервер.
Это не онлайн-инструмент, так что вам придется установить его на компьютер. SubBrute можно использовать на Windows или UNIX системах. Программу установить очень легко. Ниже пример для CentOS/Linux.
Будет создана новая папка “subbrute-master”. Зайдите в папку и выполните subbrute.py с необходимым доменом.
Операция займет несколько секунд и отобразятся найденные поддомены.
9. Knock
Knock — еще один инструмент на языке Python для обнаружения поддоменов. Он протестирован для Python 2.7.6. Knock находит поддомены целевого домена по списку слов.
После установки вы можете производить поиск поддоменов следующим образом:
10. DNSRecon для Kali Linux
Kali Linux — это отличная платформа для оценки информационной безопасности и на ней можно использовать DNSRecon без дополнительной установки каких-либо инструментов.
DNSRecon проверяет все NS-записи на предмет смены зон, общие записи DNS, обработку шаблонов, PTR-записи и т.д.
Чтобы воспользоваться DNSRecon, просто выполните следующую команду
Надеюсь, что с помощью приведенных выше инструментов вы сможете обнаружить поддомены целевого домена в рамках вашей работы по оценке информационной безопасности. Сообщите мне, какой вам понравился больше всего.
А вы знаете, как узнать поддомены у домена сайта конкурента и посмотреть их?
Добрый день, мои дорогие друзья! Самый распространенный вопрос у «чайников», которые только – только начинают осваивать сложный IT мир – это как узнать поддомены у домена? Этот вопрос задает чуть ли не каждый второй новичок. Всего, существует несколько способов разобраться в этом. Остановимся на самых популярных более подробно и детально.
Способ №1
Еще не так давно, для того, чтобы узнать список доменных имен, необходимо было использовать сложные алгоритмы поисковых систем. Однако, сегодня, большое их число просто не работает.
Одним из самых простых и удобных вариантов посмотреть их – это использовать программу Recipdonor, которую скачиваем здесь, а потом устанавливаем на свой ПК. Установка простая и понятная, но если возникнут вопросы, то пишите комментарии, будем разбираться. )) При первом запуске программы она попросит нас зарегистрироваться на сайте. Соглашаемся и проходим процедуру регистрации.
Перейдя по ссылке, попадаем на страницу сервиса, где нажимаем кнопочку «Зарегистрироваться». Процедура элементарная, как и на всех сервисах.
После регистрации запускаем программу RDS API. Нажимаем «+» сверху слева и в новую вкладку добавляем домен который вы хотите проверить, например, http://www.sape.ru/. Нажимаем кнопочку «Добавить сайт».
В появившейся строке ниже, выделяем его и нажимаем кнопочку «Кол-во поддоменов».
Видим, что программа выдала нам результат как 38 поддоменов.
Можно кликнуть по цифре «38» и нас перебросит на сайт RDS, где пополнив баланс и нажав на кнопочку «Отобразить», вы сможете увидеть все имена субдоменов сайта sape.
Возможности софта RDS API достаточно обширны. Она позволит вам узнать ТИЦ и Pr сайта, посещаемость, продажность ссылок, индекс страниц в поиске Яндекса и Гугла и еще много всего интересного. Но это совсем другая история о которой я расскажу в другой статье более подробно. Так что ждите друзья, скоро все вам расскажу.
Можно воспользоваться и их плагином, скачав его с данного портала. К примеру, мы хотим найти субдомены у сайта sape.ru, воспользовавшись RDS баром в браузере.
Первое, что необходимо сделать – это ввести в поисковую строку название доменного имени. Затем нужно настроить работу плагина.
Правой кнопкой мыши кликаем по иконке RDS-бар и выбираем «Настройки».
Ставим галочку «Поддомены сайта» и в конце нажимаем кнопочку «Сохранить». Готово!
Теперь переходим на сайт sape.ru и в панели RDS бара вы увидите количество поддоменов данного сайта. Если баланс нулевой, то для отображения числа субдоменов необходимо его пополнить.
Таким образом, сразу становится видно, что у нашего тестируемого есть 38 поддоменов. Кроме того, можно поискать их непосредственно по интернет поиску. Используя Recipdonor, найти нужные субдомены очень легко и просто. Но скажу по секрету существует еще более простой способ.))
Способ № 2
Еще одним очень простым вариантом поиска является сервис b2seo. Работать с ним также чрезвычайно легко. Этот портал наглядно показывает, какие именно субдомены находились на том или ином домене. Ресурс является очень полезным в том случае, если вы уже регистрировали доменное имя, но сомневаетесь, работал ли с ним кто – либо еще или нет.
Сегодня, в его системе имеется более миллиона поддоменов, и их количество растет с геометрической прогрессией. Узнать о том, какой именно из них находиться на том или ином сайте, либо портале можно просто введя его название в строку сервиса и нажав на кнопочку «Отправить».
А вот и частичный результат:
Существует и множество других, более сложных способов узнать о том, сколько сабдоменов у сайта и что это за ресурсы.
На этом я завершаю свою статью. Очень надеюсь, что мои советы окажут вам существенную пользу. Если вы и дальше хотите получать мои материалы, пожалуйста, подпишитесь на мою рассылку и рекомендуйте мой ресурс своим друзьям, знакомым и колллегам по работе. Мне, в свою очередь очень приятно писать для вас и общаться с вами, пусть и виртуально.
Как найти поддомены домена за считанные минуты👨⚕️
Если вы являетесь владельцем веб-сайта или исследователем безопасности, вы можете использовать следующие инструменты для поиска субдоменов любого домена.
1. Censys
Censys, вероятно, является одной из первых поисковых систем для проверки поддоменов.
Наряду с субдоменом вы также можете найти некоторые интересные вещи, как показано ниже.
Сведения о IP-адресе (могут быть полезны для поиска исходного IP-адреса)
Сведения о сертификате
Доступный порт
Протокол рукопожатия SSL / TLS и набор шифров (полезный для поиска слабого шифрования / протокола)
У вас может быть хороший итоговый отчет о домене.
2. Pentest-Tools
Pentest-tools ищут субдомен, используя несколько методов, таких как передача зоны DNS, перечисление DNS на основе словаря и общедоступной поисковой системы.
Вы можете сохранить вывод в формате PDF.
3. DNS Dumpster
DNSDumpster – это инструмент исследования домена для поиска информации, связанной с хостом.
Это проект HackerTarget.com.
Не только субдомен,также он дает вам информацию о DNS-сервере, записи MX, записи TXT и хорошем сопоставлении вашего домена.
4. Sublist3r
Sublist3r – инструмент python для поиска поддоменов с помощью поисковой системы.
В настоящее время он поддерживает Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster и PassiveDNS.
Sublist3r поддерживается только в версии python 2.7 и имеет несколько зависимостей библиотек.
Вы можете использовать этот инструмент для Windows, CentOS, Rehat, Ubuntu, Debian или любой другой операционной системы на базе UNIX.
Следующий пример – CentOS / Linux
Войдите на свой Linux-сервер
Загрузите последнюю версию Sublist3r
Извлечь загруженный файл
Он создаст новую папку под названием «Sublist3r-master».
Как я упоминал ранее, он имеет следующие зависимости, и вы можете установить его с помощью команды yum.
Теперь вы можете открыть субдомен, используя следующую команду.
5. Netcraft
Netcraft имеет большое количество баз данных доменов.
Результат поиска будет содержать весь домен и субдомен с информацией о первом видимом, netblock и OS.
Если вам нужна дополнительная информация о веб-сайте, просто нажмите на отчет о сайте, и вам будет предоставлена информация о технологиях, рейтинге и т. д.
6. CloudPiercer
CloudPiercer иногда будет полезно найти, существует ли поддомен вашего домена.
CloudPiercer – это фантастический и простой способ узнать, открыт ли IP-адрес вашего сайта.
Наличие источника IP может предложить хакеру подготовиться к DDoS-атакам.
8. SubBrute
SubBrute является одним из самых популярных и точных инструментов перечисления субдоменов.
Это проект, основанный на сообществе, и использует открытый резольвер в качестве прокси-сервера, поэтому SubBrute не отправляет трафик на серверы имен домена.
Это не онлайн-инструмент, и вам нужно установить его на свой компьютер.
Вы можете использовать на ОС Windows или UNIX, и установка очень проста.
Следующая демонстрация основана на CentOS / Linux.
Он создаст новую папку под названием «subbrute-master». Зайдите в папку и выполните subbrute.py с доменом.
Это займет несколько секунд и предоставит результат при обнаружении любого поддомена.
9. Knock
Knock – еще один инструмент обнаружения поддоменов на основе python, который тестируется с версией python 2.7.6.
Он находит субдомен целевого домена, используя список слов.
Вы можете загрузить и установить это на ОС на базе Linux.
После установки вы можете сканировать субдомены:
10. DNSRecon на Kali Linux
Kali Linux – отличная платформа для исследователя безопасности, и вы можете использовать DNSRecon на Kali, не устанавливая ничего.
Чтобы использовать DNSRecon, просто выполните следующее, и все готово.
Надеюсь, используя вышеперечисленные инструменты, вы сможете обнаружить субдомены целевого домена для исследований безопасности.
Что такое поддомен
Поддомены (или субдомены) — это домены, которые являются частью доменов более высокого уровня. Часто начинающие вебмастера задаются вопросом: для чего они нужны? В этой статье мы подробно расскажем, что такое поддомены и где их используют.
Поддомены — что это простыми словами
Чтобы разобраться с понятием субдоменов, нужно понять, что такое обычное доменное имя. Домен или доменное имя — это «адрес» сайта в Интернете. Посмотрите в адресную строку браузера.
Так выглядит URL страницы, на которой вы сейчас находитесь.
URL состоит из нескольких частей, одна из которых и является доменом. Доменное имя в нашем случае — mchost.ru. В свою очередь, сам домен состоит также из нескольких частей:
Теперь разберем на простом примере, что такое поддомен. На нашем сайте можно не только узнать полезную информацию, но и, например, купить виртуальный хостинг. Для этого нужно заполнить специальную форму регистрации.
Так выглядит страница регистрации аккаунта.
Обратите внимание на адресную строку в браузере: перед доменом в адресе страницы теперь стоит слово «billing». Регистрация новых пользователей в Макхост происходит на специальном поддомене — billing.mchost.ru. Таким образом, субдомен — это домен, являющийся частью домена более высокого уровня (в нашем случае — mchost.ru).
Примеры поддоменов
С одним из примеров вы уже познакомились ранее — это наш поддомен, созданный для регистрации новых клиентов. Посмотрим, какие субдомены используют другие известные сайты. Например, популярный сайт-агрегатор tiu.ru использует разные поддомены для разных регионов России.
Если вы находитесь в Москве.
Если вы находитесь в Санкт-Петербурге.
То есть, для каждого крупного города создан отдельный поддомен. Посмотрим другие примеры. Например, на известной торговой площадке Ozon есть возможность подсчитать примерный доход от продаж. И расположен данный калькулятор на тематическом поддомене — calculator.ozon.ru.
Так выглядит страница калькулятора.
Таким образом, множество крупных сайтов используют субдомены. Но для чего они это делают? Расскажем дальше.
Что в адресе сайта является поддоменом
Рассмотрев примеры выше, вы видите, что признаком субдомена в адресе является дополнительное слово слева от точки перед основным доменом сайта. Например, billing.mchost.ru, spb.tiu.ru, calculator.ozon.ru — это все поддомены. Стоит отметить, что поисковыми системами субдомены воспринимаются самостоятельными веб-сайтами и требуют оптимизации, как и основной ресурс.
Зачем нужны поддомены
Поддомены нужны для различных целей, например:
Субдомены и SEO
Как мы писали ранее, поддомены действительно используют для поискового продвижения, например, чтобы сайт хорошо ранжировался в разных регионах. Такая схема отлично работает для поисковой системы Яндекс. Однако помните об основном правиле продвижения субдоменов: они должны оптимизироваться как отдельные проекты. Необходимо прописывать уникальные title, description, описания карточек товаров, добавить все субдомены в Яндекс.Вебмастер.
В Google ситуация немного иная — он больше «любит» подпапки. Поэтому, прежде чем создавать поддомены, взвесьте все «за» и «против», проанализируйте целевую аудиторию и оцените свои возможности.
Сделать это можно с помощью панели управления. Зайдите в «Файл менеджер» и в строке «Текущая папка/файл» нажмите на имя домена. Перейдите в папку «/subdomains/имя_поддомена/httpdocs». Там вы увидите каталог нужного поддомена и сможете загрузить необходимые файлы.
Да, можно. Но для этого вам нужно заказывать сертификат именно для субдомена. Он должен быть размещен как отдельный домен.
На нашем виртуальном хостинге вы можете размещать неограниченное количество поддоменов.
Как узнать субдомены сайта
Сделать это можно двумя основными способами: через специальные сервисы или самостоятельно. Рассмотрим второй вариант.
Так выглядит такой запрос на примере сайта Макхост.
Заключение
Таким образом, поддомены используют большинство крупных проектов для разных целей — для поискового продвижения, удобства посетителей, разделения структуры, точечной продажи конкретных товаров и услуг. Если у вас остались вопросы, задавайте их в комментариях. Наши специалисты постараются ответить как можно скорее.