Alle Tools Domain-Suche und Preise Domain- und Web-Intelligence DNS und Netzwerk Sicherheit und E-Mail Identität und Unternehmen Überwachung Workflow-Rezepte

Subdomain-Finder

Öffentliche Hostnamenhinweise mit klaren Quellenangaben prüfen

Wird nach Subdomains gesucht...
Gefundene Subdomains (0)
Interaktives Intelligence-Tool

Prüfung ausführen und den Workflow produktiv machen

Nutze das Browser-Tool für eine schnelle Antwort und überführe dieselbe Logik in Skripte, Monitoring oder Produktabläufe, sobald sie wiederholbar wird.

1
Mit dem Live-Formular starten

Gib Domain, URL, IP, E-Mail oder Record ein und erhalte ohne Setup ein fokussiertes Ergebnis.

2
Entscheidungsreife Signale prüfen

Die Ausgaben heben Status, Risiken, Records und nächste Schritte hervor statt rohem Provider-Rauschen.

3
Den besten Workflow automatisieren

Nutze Anfrage- und Antwortbeispiele, um einen Einzelcheck in einen API-Aufruf oder ein Rezept zu verwandeln.

Wobei dieses Tool bei der Entscheidung hilft

Jede Seite ist um eine praktische operative Frage gebaut, nicht nur um eine rohe Abfrage.

Signal

Sieh aktuelle DNS-, Registrierungs-, Sicherheits-, Preis- oder Reputationsdaten.

Kontext

Vergleiche das Ergebnis mit verwandten Checks, damit der nächste Schritt vertrauenswürdiger ist.

Aktion

Kopiere Beispiele, öffne verknüpfte Tools oder wechsle zur API-Dokumentation, wenn du skalieren musst.

Vertrauenssignale vor der Integration

Transparente Dokumentation, authentifizierte Anfragen und sichtbare Zuverlässigkeitsdetails erleichtern die Bewertung von DomScan vor dem Launch.

Dienststatus API-Artefakte

OpenAPI, Swagger, Postman, CLI, SDK und MCP-Links sind nur einen Klick entfernt.

API-Schlüssel Geschützter Zugriff

Authentifizierte Endpunkte nutzen API-Schlüssel mit klaren Credit-Kosten vor dem Aufruf.

Kostenloses Kontingent Kostenlos Anmelden

Starte mit 10.000 monatlichen Credits und upgrade erst, wenn die Nutzung wächst.

Aktiv Beispielanfrage

Starte mit den curl- und HTTP-Beispielen und übertrage die Parameter dann in deinen Anwendungscode.

Hauptfunktionen

Subdomain Finder - Kostenloses Tool | DomScan

DomScan fragt zuerst crt.sh ab. Liefert die Quelle keine Hostnamen, kann die Pipeline HackerTarget, ThreatMiner, die Wayback Machine und CertSpotter abfragen. Sie errät keine Namen per Brute Force und durchsucht die Zielwebsite nicht. Die optionale DNS-Verifizierung prüft nur Namen, die bereits durch die Entdeckung zurückgegeben wurden.

Subdomains finden

Vergleichen Sie das Ergebnis mit einer bekannten Asset-Liste, prüfen Sie alte Hostnamen oder nutzen Sie es als Ausgangspunkt für ein autorisiertes Sicherheitsinventar. Da die passive Abdeckung Lücken hat, sollte dies nicht Ihre einzige Entdeckungsmethode sein.

Domain-Zustand prüfen

Verwenden Sie GET /v1/subdomains?domain=example.com&sources=ct. Der Wert ct wählt die Kompatibilitätspipeline, jeder Eintrag meldet jedoch seine tatsächliche Hinweisquelle. Cache-only-Fehltreffer geben 202 zurück, Ausfälle aller Quellen 503. Beide Antworten erstatten die Credits.

Beispielanfrage

Beispielanfrage http
GET /v1/subdomains?domain=example.com&sources=ct

Beispielantwort

Beispielantwort json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2025-01-15T00:00:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 0,
    "unverified_count": 1,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": false,
    "include_wildcards": false,
    "verified_count": 0,
    "verified_ratio": 0,
    "live_dns_record_count": 0,
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0,
    "first_seen_oldest": "2025-01-15T00:00:00Z",
    "first_seen_newest": "2025-01-15T00:00:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 184,
    "cached": false
  }
}

Auf derselben API-Oberfläche aufgebaut

Die Browser-Erfahrung zeigt die strukturierten DomScan-Endpunkte vorab, damit Teams einen Use Case vor dem Coden validieren können.

Häufig gestellte Fragen

Wie funktioniert die Subdomain-Erkennung?

DomScan fragt zuerst crt.sh ab. Liefert die Quelle keine Hostnamen, kann die Pipeline HackerTarget, ThreatMiner, die Wayback Machine und CertSpotter abfragen. Sie errät keine Namen per Brute Force und durchsucht die Zielwebsite nicht. Die optionale DNS-Verifizierung prüft nur Namen, die bereits durch die Entdeckung zurückgegeben wurden.

Warum möchte ich die Subdomains einer Domain finden?

Vergleichen Sie das Ergebnis mit einer bekannten Asset-Liste, prüfen Sie alte Hostnamen oder nutzen Sie es als Ausgangspunkt für ein autorisiertes Sicherheitsinventar. Da die passive Abdeckung Lücken hat, sollte dies nicht Ihre einzige Entdeckungsmethode sein.

Sind dies alle Subdomains, die existieren?

Nein. Dies ist passive Best-Effort-Abdeckung. Interne Namen und öffentliche Hosts, die in den Quelldatensätzen fehlen, erscheinen nicht. Die DNS-Verifizierung sucht nicht nach zusätzlichen Namen.

Gibt es eine API für automatisierte Subdomain-Enumeration?

Verwenden Sie GET /v1/subdomains?domain=example.com&sources=ct. Der Wert ct wählt die Kompatibilitätspipeline, jeder Eintrag meldet jedoch seine tatsächliche Hinweisquelle. Cache-only-Fehltreffer geben 202 zurück, Ausfälle aller Quellen 503. Beide Antworten erstatten die Credits.

Verwandte Tools & Ressourcen