Subdomain Center - ค้นหาซับโดเมนทั้งหมด

 (subdomain.center)
13 คะแนน โดย GN⁺ 2023-09-17 | 3 ความคิดเห็น | แชร์ทาง WhatsApp
  • โปรเจกต์วิจัยของ ARPSyndicate
  • เครื่องมือที่เมื่อป้อนชื่อโดเมนที่ต้องการเข้าไป จะค้นหาและแสดงซับโดเมนทั้งหมดของโดเมนนั้น
  • ใช้ Apache Nutch, Certstream ของ Calidog, Embedding Models ของ OpenAI และเครื่องมือภายในของตนเอง เพื่อค้นพบซับโดเมนได้มากกว่าบริการอื่น
  • เพื่อป้องกันการใช้งานในทางที่ผิด จึงอนุญาตให้ส่งคำขอได้สูงสุด 3 ครั้งต่อนาที
  • มีให้ใช้งานในรูปแบบเครื่องมือ CLI ด้วย
  • โฮสต์อยู่บน GitHub และติดตั้งได้ด้วย pip3

บทความที่เกี่ยวข้อง

3 ความคิดเห็น

 
xguru 2023-09-18

จริง ๆ แล้วอาจมีซับโดเมนที่อยากซ่อนไว้อยู่ด้วย จึงอาจกลายเป็นปัญหาด้านความปลอดภัยได้เหมือนกัน
เช่น เซิร์ฟเวอร์กรุ๊ปแวร์ภายในหรือเซิร์ฟเวอร์ผู้ดูแลระบบอะไรทำนองนั้น
 
botplaysdice 2023-09-18

ผมไม่แน่ใจในหลักการทำงานที่แท้จริงนัก แต่ถ้าลองทดสอบกับฝั่งบริษัทของเรา ดูเหมือนว่าเซิร์ฟเวอร์ที่ใช้งานภายในจะไม่ถูกแสดงออกมานะครับ มี VM ที่ผมใช้อยู่ไม่กี่ตัวที่มีชื่อผู้ใช้ของผมอยู่ในโดเมน เลยทั้งสงสัย/กังวลว่ามันจะโผล่มาไหม แต่ก็ไม่ออกมาครับ โชคดีไป;;
 
GN⁺ 2023-09-17
ความคิดเห็นจาก Hacker News
  • บทความนี้กล่าวถึง Subdomain.center ซึ่งเป็นเครื่องมือที่ช่วยให้ผู้ใช้ค้นหาซับโดเมนทั้งหมดของโดเมนที่กำหนดได้
  • เครื่องมือนี้เป็นที่รู้จักจากความสามารถในการสแกนช่วง IPv4 ทั้งหมดเป็นประจำ ทำให้พอร์ตที่เปิดอยู่บน IP สาธารณะไม่สามารถซ่อนจากมันได้
  • มีการกล่าวถึงด้วยว่าเครื่องมือนี้ใช้ Certificate Transparency logs ซึ่งหมายความว่าบริการ HTTPS ใด ๆ จะไม่สามารถซ่อนได้หากไม่มี wildcard certificate
  • มีการพูดถึงเครื่องมือที่คล้ายกันอย่าง hackertarget.com และ Detectify โดย Detectify ได้รับคำชมว่าสามารถค้นหาซับโดเมนได้มากกว่าที่คาดไว้
  • อย่างไรก็ตาม ผู้ใช้บางคนวิจารณ์ว่า Subdomain.center ไม่สามารถค้นหา "ซับโดเมนทั้งหมด" ได้ตามที่อ้าง และให้ข้อมูลที่ผิดพลาดหรือล้าสมัย
  • ยังมีการกล่าวด้วยว่าเครื่องมือนี้พึ่งพา certificate transparency อย่างมาก ซึ่งหมายความว่าสามารถรายงานซับโดเมนที่ไม่มี CNAME หรือ A record สาธารณะได้
  • ผู้ใช้บางคนยังชี้ว่าเครื่องมือนี้อาจถูกใช้เพื่อระบุรายชื่อลูกค้า/ไคลเอนต์ของบริษัทได้ โดยอาศัยการตรวจสอบ wildcard subdomain ที่เปิดใช้งานสำหรับโดเมนที่กำหนด
  • แม้จะมีเสียงวิจารณ์บางส่วน แต่โดยทั่วไปเครื่องมือนี้ก็ยังถูกมองว่าเป็นทรัพยากรที่มีประโยชน์และน่าสนใจสำหรับการค้นหาซับโดเมน