ZenovayTools

Chercheur de Sous-domaines

Trouvez tous les sous-domaines d'un domaine en utilisant les journaux de transparence des certificats (crt.sh). Découvrez les sous-domaines dans tous les certificats SSL/TLS historiques. Idéal pour la cartographie de la surface d'attaque et les audits de sécurité.

Comment utiliser Chercheur de Sous-domaines

  1. 1Entrez un nom de domaine (par exemple, example.com).
  2. 2L'outil interroge les journaux de transparence des certificats pour tous les certificats jamais émis pour *.example.com.
  3. 3Tous les sous-domaines uniques sont extraits, dédupliqués et triés.
  4. 4Les résultats affichent chaque sous-domaine avec ses dates de certificat première et dernière détectées.
ZenovayAnalytics

Voyez qui est sur votre site en ce moment.

  • Suivi des visiteurs en temps réel
  • Vie privée d'abord, sans bandeau cookies
  • Installé en deux minutes
Découvrir Zenovay

Outils connexes

Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.
Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.
Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.
Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.

Questions fréquemment posées

Comment fonctionne la découverte de sous-domaines via Certificate Transparency ?
Chaque fois qu'un certificat SSL/TLS est émis pour un domaine ou sous-domaine, il est journalisé dans des journaux publics Certificate Transparency (CT) — une exigence pour toutes les AC publiquement fiables depuis 2018. Ces journaux sont publiquement consultables. En interrogeant crt.sh (un agrégateur de journaux CT), nous pouvons trouver chaque sous-domaine qui a jamais eu un certificat émis pour lui.
Pour quoi puis-je utiliser l'énumération des sous-domaines ?
Utilisations légitimes : (1) Auditez votre propre surface d'attaque — trouvez les serveurs de staging oubliés, les anciennes API ou les sous-domaines shadow IT. (2) Évaluations de sécurité lors de tests de pénétration autorisés. (3) Recherche concurrentielle. (4) Reconnaissance dans les programmes de bug bounty. (5) Vérification de l'émission de certificats SSL.
Pourquoi les certificats wildcard sont-ils listés séparément ?
Les certificats *.exemple.com (wildcard) couvrent tous les sous-domaines de premier niveau mais ne révèlent pas quels sous-domaines spécifiques existent — juste que des wildcards sont utilisés. Les certificats non-wildcard énumèrent des sous-domaines spécifiques.
Que devrais-je faire si je trouve des sous-domaines inattendus sur mon domaine ?
Les sous-domaines inattendus peuvent indiquer : (1) Des environnements de staging ou de développement oubliés. (2) Shadow IT. (3) Risque de prise de contrôle de sous-domaine — si le DNS d'un sous-domaine pointe toujours vers un service cloud que vous ne contrôlez plus. Pour chaque sous-domaine inattendu : vérifiez si DNS le résout toujours, vérifiez que vous contrôlez encore le serveur.
Quelle est l'actualité des données du journal CT ?
Les journaux Certificate Transparency sont en ajout seul et presque en temps réel — les nouveaux certificats apparaissent généralement en quelques minutes. La date « Dernière vue » reflète quand le certificat le plus récent a été journalisé, pas si le sous-domaine est actuellement actif.