Lister les sous sous-domaine d’un site permet d’obtenir une vue d’ensemble de la structure d’un site, identifier les sous-domaines aidant au référencement ou encore détecter les possibles failles d’une cyber-attaque.
Qu’est-ce qu’est un sous-domaine ?
Un sous-domaine est un domaine qui se trouve en dessous d’un autre domaine, appelé domaine parent. Il est généralement utilisé pour organiser un site Web ou créer des services indépendants ou améliorer le référencement.
Par exemple, le site Web de Google possède plusieurs sous-domaines :
- google.com : est le domaine principal de Google, qui renvoie à la page d’accueil du site.
- mail.google.com : sous-domaine de Google Mail.
- docs.google.com : sous-domaine de Google Docs, qui permet de créer et de modifier des documents en ligne.
Trouver les sous-domaines d’un site internet
Avec Google
Cette recherche listera l’ensemble des sous-domaine indexé dans le moteur de recherche :
site:agglo-compiegne.fr -site:www.agglo-compiegne.fr
Un site spécialisé subdomainfinder
En renseignant le nom de domaine sur ce site, celui-ci nous retournera les sous-domaines qu’ils soient ou non indexé par les moteurs de recherche : https://subdomainfinder.c99.nl/
Un autre site dédié dnsdumpster
Ce site se basera principalement sur les enregistrement DNS du domaine principal. Son principal défaut est d’être limité aux 100 premiers enregistrement DNS : https://dnsdumpster.com/
Un autre site spécialisé netcraft
Comme le site précédent, on renseigne le nom de domaine principal, et le site nous retournera les sous-domaines : https://searchdns.netcraft.com/
Un utilitaire pour trouver les sous-domaines
Il s’appel Sublist3r et est écrit en python. Cet outil utiliser les principaux moteurs de recherche, mais également des sites comme DNSdumpster, Netcraft, ReverseDNS… Il utilise également un autre outil en interne : subbrute.
Le programme se télécharge ici : https://github.com/aboul3la/Sublist3r
