ZenovayTools

Localizador de Subdomínios

Encontre todos os subdomínios de um domínio usando logs de Transparência de Certificados (crt.sh). Descobre subdomínios em todos os certificados SSL/TLS históricos. Ótimo para mapeamento de superfície de ataque e auditorias de segurança.

Como Usar Localizador de Subdomínios

  1. 1Digite um nome de domínio (por exemplo, example.com).
  2. 2A ferramenta consulta logs de Transparência de Certificados para todos os certificados já emitidos para *.example.com.
  3. 3Todos os subdomínios únicos são extraídos, desduplicados e classificados.
  4. 4Os resultados mostram cada subdomínio com suas datas de certificado visto pela primeira e última vez.
ZenovayAnalytics

Veja quem está no seu site agora mesmo.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.
Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.
Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.
Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.

Perguntas Frequentes

Como funciona a descoberta de subdomínios via Certificate Transparency?
Toda vez que um certificado SSL/TLS é emitido para um domínio ou subdomínio, ele é registrado em logs públicos de Certificate Transparency (CT) — um requisito para todas as CAs publicamente confiáveis desde 2018. Esses logs são pesquisáveis publicamente. Ao consultar o crt.sh (um agregador de logs CT), podemos encontrar todos os subdomínios que já tiveram um certificado emitido.
Para que posso usar a enumeração de subdomínios?
Usos legítimos: (1) Audite sua própria superfície de ataque — encontre servidores de staging esquecidos, APIs antigas ou subdomínios de TI paralela. (2) Avaliações de segurança durante testes de penetração autorizados. (3) Pesquisa competitiva — veja que infraestrutura um concorrente construiu. (4) Reconhecimento de bug bounty em programas que permitem essa técnica.
Por que os certificados wildcard são listados separadamente?
Certificados *.example.com (wildcard) cobrem todos os subdomínios de primeiro nível, mas não revelam quais subdomínios específicos existem — apenas que wildcards estão em uso. Se você ver *.example.com nos resultados, significa que um certificado wildcard foi emitido, mas os subdomínios reais e ativos não são revelados por certificados wildcard.
O que devo fazer se encontrar subdomínios inesperados no meu domínio?
Subdomínios inesperados podem indicar: (1) Ambientes de staging ou desenvolvimento esquecidos — audite e desative se não estiverem em uso. (2) TI paralela — equipes que implantaram infraestrutura sem conhecimento central da TI. (3) Risco de tomada de controle de subdomínio — se o DNS de um subdomínio ainda aponta para um serviço em nuvem que não está mais sendo usado.
Quão atuais são os dados do log CT?
Os logs de Certificate Transparency são somente de adição e quase em tempo real — novos certificados normalmente aparecem em minutos. O crt.sh agrega logs de todos os principais servidores de log CT (Google, Cloudflare, DigiCert, etc.). A data 'Última Visualização' reflete quando o certificado mais recente foi registrado.