Subdomain-Finder

Entdecken Sie Subdomains mithilfe von Certificate-Transparency-Daten

Teilen:

Subdomains finden

Entdecken Sie alle Subdomains jeder Website

Verwenden Sie Certificate-Transparency-Logs für Sicherheitsforschung, SEO-Analyse und Aufklärung

Die Subdomain-Enumeration ist ein kritischer Schritt bei Sicherheitsbewertungen und SEO-Audits. Unser Tool fragt Certificate-Transparency-Logs (crt.sh) ab, um Subdomains zu entdecken, für die SSL-Zertifikate ausgestellt wurden.

Funktionen

CT-Log-Suche

Durchsucht Certificate-Transparency-Datenbanken nach ausgestellten Zertifikaten.

Umfassende Ergebnisse

Findet Subdomains inkl. Staging-, Dev-, API- und interne Endpunkte.

Dedupliziert

Entfernt doppelte Einträge und sortiert Ergebnisse alphabetisch.

Schnelle Suche

Liefert Ergebnisse schnell durch Abfrage der crt.sh-Datenbank.

Anwendungsfälle

  • Sicherheitsaudit — entdecken Sie Ihre gesamte Angriffsfläche.
  • SEO-Analyse — finden Sie alle indexierten Subdomains von Wettbewerbern.
  • Migrationsplanung — identifizieren Sie alle aktiven Subdomains vor DNS-Änderungen.
  • DNS-Bereinigung — finden Sie aufgegebene Subdomains, die entfernt werden sollten.
  • Bug Bounty — Umfangsaufklärung für Sicherheitstests.

Häufig gestellte Fragen

Wie funktioniert das?

Wir fragen Certificate-Transparency-Logs über crt.sh ab. Bei der Ausstellung von SSL-Zertifikaten werden diese öffentlich protokolliert.

Werden alle Subdomains gefunden?

Es findet Subdomains mit SSL-Zertifikaten. Subdomains ohne Zertifikate (nur HTTP, intern) erscheinen möglicherweise nicht.

Ist das legal?

Ja, die Abfrage von Certificate-Transparency-Logs ist vollkommen legal und konstruktionsbedingt ein öffentlicher Dienst.