Subdomain-Finder Server
Subdomains via Certificate Transparency (crt.sh).
Quelle: Certificate Transparency Logs (crt.sh). Die Abfrage kann einige Sekunden dauern.
Über dieses Tool
Der Subdomain-Finder sammelt Subdomains einer Domain aus Certificate-Transparency-Logs (crt.sh). Da fuer praktisch jede oeffentliche Subdomain ein TLS-Zertifikat ausgestellt wird, lassen sich darueber viele Hostnamen finden, ohne aktiv zu scannen.
Das ist ein Kernschritt der Recon: Du kartierst die Angriffsflaeche, findest vergessene Test- und Staging-Hosts und erkennst die Struktur einer Infrastruktur, bevor du tiefer einsteigst.
Hinweis: Die Methode ist rein passiv und nutzt oeffentliche Logs, ohne die Zielsysteme zu beruehren. Aktive Folgepruefungen, etwa Port- oder Schwachstellenscans, sind nur auf eigenen oder ausdruecklich autorisierten Systemen zulaessig. Die Rohdaten der Zertifikate zeigt der CT-Zertifikatsverlauf.
Häufige Fragen
Ist „Subdomain-Finder" kostenlos?
Ja, alle Tools auf oen.de sind kostenlos und ohne Anmeldung nutzbar.
Werden meine Eingaben übertragen?
Dieses Tool arbeitet serverseitig. Deine Eingabe wird ausschließlich zur Durchführung der Abfrage verarbeitet und nicht zu Profilzwecken gespeichert.
Brauche ich ein Konto?
Nein. Ein optionales, kostenloses Konto bietet zusätzlich Favoriten und einen persönlichen Verlauf.