Subdomain Finder
Subdomains einer Domain finden: CT-Logs (crt.sh) und DNS-Bruteforce kombiniert.
Methodik & Funktionsweise
Was wird geprueft?
Entdeckt Subdomains einer Domain über öffentliche Quellen.
Wie funktioniert es?
Abfrage der Certificate Transparency Logs über crt.sh. Zusätzlich DNS-Bruteforce-Prüfung gängiger Subdomain-Namen.
Beispiel-Ergebnis
example.com → www.example.com, mail.example.com, shop.example.com, api.example.com (4 gefunden)
Hinweise
Es werden nur öffentlich bekannte Subdomains gefunden. Interne oder nicht in CT-Logs veröffentlichte Subdomains werden nicht erkannt.
Was ist ein Subdomain-Finder?
Ein Subdomain-Finder entdeckt Subdomains einer Domain über öffentlich zugängliche Quellen. Subdomains wie mail.example.com, api.example.com oder staging.example.com können vergessene Dienste, Testumgebungen oder veraltete Anwendungen enthalten, die Sicherheitsrisiken darstellen. Unser Tool kombiniert zwei Methoden: Certificate Transparency Logs (crt.sh) liefern alle Subdomains, für die SSL-Zertifikate ausgestellt wurden, und DNS-Bruteforce prüft gängige Subdomain-Namen.
Subdomain-Sicherheit
- 1Überprüfen Sie regelmäßig, welche Subdomains existieren und ob sie noch benötigt werden.
- 2Deaktivieren Sie nicht mehr genutzte Subdomains – sie sind ein beliebtes Angriffsziel.
- 3Staging- und Test-Subdomains sollten per Passwort oder IP-Whitelist geschützt sein.
- 4Wildcard-DNS (*.example.com) kann ein Sicherheitsrisiko sein und sollte vermieden werden.