ZenovayTools

サブドメインファインダー

Certificate Transparencyログ(crt.sh)を使用して、ドメインのすべてのサブドメインを検索します。SSL/TLS証明書全体にわたる歴史的なサブドメインを検出します。攻撃面マッピングとセキュリティ監査に最適です。

サブドメインファインダーの使い方

  1. 1ドメイン名を入力します(例:example.com)。
  2. 2このツールはCertificate Transparencyログに対して*.example.comで発行されたすべての証明書をクエリします。
  3. 3すべての一意のサブドメインが抽出され、重複排除され、ソートされます。
  4. 4結果は、各サブドメインとその最初および最後に確認された証明書日付を表示します。
Zenovayアナリティクス

今、誰がサイトにいるかを把握。

  • リアルタイムの訪問者トラッキング
  • プライバシーファースト、クッキーバナーなし
  • 2分でセットアップ
Zenovayを見る

関連ツール

パスワードジェネレーター
カスタマイズ可能な長さ、文字、複雑性で強力でランダムなパスワードを生成します。
パスワード強度チェッカー
パスワードの強さをチェックします。推定クラック時間と改善提案を取得します。
HMACジェネレータ
Web Crypto APIを使用してSHA-256、SHA-384、またはSHA-512でHMAC署名を生成します。
AES暗号化/復号化
AES-GCMおよびPBKDF2キー導出を使用してテキストを暗号化および復号化します。ブラウザー内で完全に実行されます。

よくある質問

Certificate Transparencyを経由したサブドメイン検出はどのように機能しますか?
ドメインまたはサブドメインのSSL/TLS証明書が発行されるたびに、公開Certificate Transparency (CT)ログに記録されます。これは2018年以来、すべての公開的に信頼されたCAの要件です。これらのログは公開検索可能です。crt.sh(CT logアグリゲータ)をクエリすることで、それに対して証明書が発行されたことのあるすべてのサブドメインを見つけることができます。これはドメインのインフラストラクチャの完全な歴史的スコープを明かし、DNSに含まれなくなっているがサーバーにはまだ存在するサブドメインを含みます。
サブドメイン列挙を何に使用できますか?
正当な使用:(1) 自分の攻撃表面を監査する。忘れられたステージングサーバー、古いAPI、またはシャドウIT サブドメインを見つけてください。(2) 認可されたペネトレーションテスト中のセキュリティ評価。(3) 競争調査 - 競合他社がどのインフラストラクチャを構築したかを確認します。(4) バグバウンティ偵察 - ほとんどのプログラムはCT log列挙を明示的に許可しています。(5) SSL証明書発行の確認 - 認可されたCAのみがドメインの証明書を発行していることを確認してください。このツールは公開CT logデータのみを使用します。アクティブなスキャンやサーバーの調査はありません。
なぜワイルドカード証明書は別々にリストされていますか?
*.example.com(ワイルドカード)証明書はすべての第1レベルのサブドメインをカバーしますが、特定のサブドメインが存在するかどうかは明かしません。ワイルドカードが使用中であることだけです。結果に*.example.comが見える場合、ワイルドカード証明書が発行されたことを意味しますが、実際のライブサブドメインはこの方法では明かされません。非ワイルドカード証明書は特定のサブドメインを列挙します。特定のサブドメインの多数とワイルドカードが多いことは、大規模で複雑なインフラストラクチャを示すことがよくあります。
ドメインで予期しないサブドメインが見つかった場合、どうすればよいですか?
予期しないサブドメインは次を示す可能性があります:(1) 忘れられたステージングまたは開発環境。監査して未使用なら廃止します。(2) シャドウIT - 中央IT知識なしでインフラストラクチャをデプロイしたチーム。(3) サブドメインテイクオーバーリスク - サブドメインのDNSがまだあなたが管理していないクラウドサービス(Heroku、S3、GitHub Pages)を指している場合、攻撃者はそれを主張できます。(4) 移行した古い証明書発行。予期しないサブドメインごと:DNSがそれでも解決するかを確認し、サーバーを制御しているか確認し、廃止されたサービスのDNSレコードを削除します。
CTログデータはどの程度最新ですか?
Certificate Transparencyログは追加のみで、ほぼリアルタイムです。新しい証明書は通常数分以内に表示されます。crt.shはすべての主要なCT logサーバー(Google、Cloudflare、DigiCertなど)からログを集約します。「最後に見た」日付は最新の証明書がログされたときを反映し、サブドメインが現在アクティブかどうかを反映しません。2020年に最後に見たサブドメインはDNSに含まれなくなったり、期限切れの証明書がある可能性があります。CT logは証明書発行履歴を記録し、現在のDNS状態は記録しません。