Alle tools Domein zoeken en prijzen Domein- en webintelligentie DNS en netwerk Beveiliging en e-mail Identiteit en bedrijven Monitoring Workflowrecepten

Subdomeinfinder

Bekijk openbare hostnaamaanwijzingen met duidelijke bronvermelding

Zoeken naar subdomeinen...
Subdomeinen gevonden (0)
Interactieve intelligence-tool

Voer de check uit en maak er daarna een workflow van

Gebruik de browsertool voor een snel antwoord en verplaats dezelfde logica naar scripts, monitoring of productflows zodra die herhaalbaar wordt.

1
Begin met het live formulier

Voer een domein, URL, IP, e-mail of record in en krijg zonder setup een gericht resultaat.

2
Bekijk beslisklare signalen

Resultaten tonen statussen, risico’s, records en vervolgstappen in plaats van ruwe provider-ruis.

3
Automatiseer de beste workflow

Gebruik request- en responsevoorbeelden om een losse check om te zetten in een API-call of recept.

Wat deze tool je helpt beslissen

Elke pagina draait om een praktische operationele vraag, niet alleen om een ruwe lookup.

Signaal

Bekijk huidig DNS-, registratie-, beveiligings-, prijs- of reputatiebewijs.

Context

Vergelijk het resultaat met gerelateerde checks zodat de volgende stap betrouwbaarder voelt.

Actie

Kopieer voorbeelden, open gekoppelde tools of ga naar API-documentatie wanneer schaal nodig is.

Vertrouwenssignalen voordat je integreert

Transparante documentatie, geauthenticeerde requests en zichtbare betrouwbaarheidsdetails maken DomScan makkelijker te beoordelen voor livegang.

Servicestatus API-artifacts

OpenAPI, Swagger, Postman, CLI, SDK en MCP-links zijn één klik verwijderd.

API-sleutels Beschermde toegang

Geauthenticeerde endpoints gebruiken API-sleutels met duidelijke creditkosten voordat je ze aanroept.

Gratis tegoed Gratis Registreren

Begin met 10.000 maandelijkse credits en upgrade pas wanneer het gebruik groeit.

Actief Voorbeeldverzoek

Start met de curl- en HTTP-voorbeelden en map daarna de parameters naar je applicatiecode.

Belangrijkste functies

Subdomeinfinder - Gratis tool | DomScan

DomScan bevraagt eerst crt.sh. Als die bron geen hostnamen teruggeeft, kan de pipeline HackerTarget, ThreatMiner, de Wayback Machine en CertSpotter bevragen. De pipeline raadt geen namen met brute force en crawlt de doelsite niet. Optionele DNS-verificatie controleert alleen namen die al door de ontdekking zijn teruggegeven.

Subdomeinen Vinden

Vergelijk het resultaat met een bekende assetlijst, beoordeel oude hostnamen of gebruik het als vertrekpunt voor een geautoriseerde beveiligingsinventaris. Omdat passieve dekking hiaten heeft, mag dit niet uw enige ontdekkingsmethode zijn.

Domeingezondheid Controleren

Gebruik GET /v1/subdomains?domain=example.com&sources=ct. De waarde ct selecteert de compatibiliteitspipeline, terwijl elke vermelding de werkelijke bron meldt. Cache-only missers geven 202 terug en uitval van alle bronnen geeft 503 terug. Bij beide antwoorden worden de credits terugbetaald.

Voorbeeldverzoek

Voorbeeldverzoek http
GET /v1/subdomains?domain=example.com&sources=ct

Voorbeeldantwoord

Voorbeeldantwoord json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2025-01-15T00:00:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 0,
    "unverified_count": 1,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": false,
    "include_wildcards": false,
    "verified_count": 0,
    "verified_ratio": 0,
    "live_dns_record_count": 0,
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0,
    "first_seen_oldest": "2025-01-15T00:00:00Z",
    "first_seen_newest": "2025-01-15T00:00:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 184,
    "cached": false
  }
}

Gebouwd op hetzelfde API-oppervlak

De browserervaring toont alvast DomScan’s gestructureerde endpoints, zodat teams een use case kunnen valideren voordat ze code schrijven.

Veelgestelde vragen

Hoe werkt subdomeinontdekking?

DomScan bevraagt eerst crt.sh. Als die bron geen hostnamen teruggeeft, kan de pipeline HackerTarget, ThreatMiner, de Wayback Machine en CertSpotter bevragen. De pipeline raadt geen namen met brute force en crawlt de doelsite niet. Optionele DNS-verificatie controleert alleen namen die al door de ontdekking zijn teruggegeven.

Waarom zou ik subdomeinen van een domein willen vinden?

Vergelijk het resultaat met een bekende assetlijst, beoordeel oude hostnamen of gebruik het als vertrekpunt voor een geautoriseerde beveiligingsinventaris. Omdat passieve dekking hiaten heeft, mag dit niet uw enige ontdekkingsmethode zijn.

Zijn dit alle subdomeinen die bestaan?

Nee. Dit is passieve best-effortdekking. Interne namen en openbare hosts die in de brongegevenssets ontbreken, verschijnen niet. DNS-verificatie zoekt niet naar extra namen.

Is er een API voor geautomatiseerde subdomeinenumeratie?

Gebruik GET /v1/subdomains?domain=example.com&sources=ct. De waarde ct selecteert de compatibiliteitspipeline, terwijl elke vermelding de werkelijke bron meldt. Cache-only missers geven 202 terug en uitval van alle bronnen geeft 503 terug. Bij beide antwoorden worden de credits terugbetaald.

Gerelateerde hulpprogramma's en bronnen