서브도메인 파인더

인증서 투명성 데이터를 사용하여 서브도메인 발견

공유:

서브도메인 검색

모든 웹사이트의 서브도메인을 발견하세요

보안 연구, SEO 분석 및 정찰을 위해 인증서 투명성 로그를 활용

서브도메인 열거는 보안 평가와 SEO 감사에서 중요한 단계입니다. 도구는 SSL 인증서가 발급된 서브도메인을 발견하기 위해 인증서 투명성 로그(crt.sh)를 조회합니다.

기능

CT 로그 검색

발급된 인증서에 대해 인증서 투명성 데이터베이스를 검색합니다.

포괄적인 결과

스테이징, 개발, API, 내부 엔드포인트를 포함한 서브도메인을 찾습니다.

중복 제거

중복 항목을 제거하고 결과를 알파벳순으로 정렬합니다.

빠른 검색

crt.sh 데이터베이스를 조회하여 빠르게 결과를 반환합니다.

활용 사례

  • 보안 감사 — 전체 공격 표면을 발견하세요.
  • SEO 분석 — 경쟁사의 모든 인덱싱된 서브도메인을 찾으세요.
  • 마이그레이션 계획 — DNS 변경 전 모든 활성 서브도메인을 식별하세요.
  • DNS 정리 — 제거해야 할 버려진 서브도메인을 찾으세요.
  • 버그 바운티 — 보안 테스트를 위한 범위 정찰.

자주 묻는 질문

어떻게 작동하나요?

crt.sh를 통해 인증서 투명성 로그를 조회합니다. SSL 인증서는 발급 시 공개적으로 기록됩니다.

모든 서브도메인을 찾을 수 있나요?

SSL 인증서가 있는 서브도메인을 찾습니다. 인증서가 없는 서브도메인(HTTP 전용, 내부)은 나타나지 않을 수 있습니다.

합법인가요?

예, 인증서 투명성 로그 조회는 완전히 합법이며 설계상 공공 서비스입니다.