Subdomain Center - すべてのサブドメインを見つける

 (subdomain.center)
13 ポイント 投稿者 GN⁺ 2023-09-17 | 3件のコメント | WhatsAppで共有
  • ARPSyndicateの研究プロジェクト
  • 特定のドメイン名を渡すと、そのドメインのサブドメインをすべて見つけて知らせてくれるツール
  • ApacheのNutch、CalidogのCertstream、OpenAIのEmbedding Models、そして独自ツールを使用し、他のサービスよりも多くのサブドメインを発見
  • 悪用を防ぐため、1分あたり3件までのリクエストのみ許可
  • CLIツールとしても提供
  • GitHubでホストされており、pip3でインストール可能

関連記事

3件のコメント

 
xguru 2023-09-18

実際、隠しておきたいサブドメインがあるかもしれないので、セキュリティ上の問題にはなりそうですね。
社内グループウェアのサーバーや管理者用サーバーのようなものです
 
botplaysdice 2023-09-18

仕組みは正確には分かりませんが、うちの会社のほうで試してみると、内部で使っているサーバーは出てこないようですね。私が使っているVMのいくつかは自分のユーザー名がドメインに入っているので、これが出るのか気になっていた/心配していたのですが、出てきませんでした。よかった;;
 
GN⁺ 2023-09-17
Hacker Newsの意見
  • この記事は、ユーザーが特定のドメインのすべてのサブドメインを見つけられるようにするツール、Subdomain.centerについて議論している。
  • このツールは、IPv4全範囲を定期的にスキャンする能力で知られており、公開IP上の開いているポートはどれも隠せなくなる。
  • また、このツールがCertificate Transparencyログを使用していることにも触れられており、これはワイルドカード証明書なしではどのHTTPSサービスも隠せないことを意味する。
  • hackertarget.comやDetectifyのような類似ツールにも言及されており、Detectifyは予想以上に多くのサブドメインを見つけられる能力で称賛されている。
  • しかし一部のユーザーは、Subdomain.centerがうたう「すべてのサブドメイン」を見つけられておらず、誤った、または古い情報を提供していると批判した。
  • このツールは証明書透明性に大きく依存しているとも指摘されており、これは公開CNAMEまたはAレコードを持たないサブドメインを報告する可能性があることを意味する。
  • 一部のユーザーはまた、このツールが特定ドメインに対して有効化されたワイルドカードサブドメインを特定することで、企業の顧客/クライアント一覧を把握するために使える可能性があると指摘した。
  • いくつかの批判はあるものの、このツールは一般的にサブドメイン発見に役立つ興味深いリソースと見なされている。