Subdomain Center - encontre todos os subdomínios

Na verdade, pode haver subdomínios que você prefira esconder, então isso acaba sendo um problema de segurança. Coisas como servidor interno de groupware ou servidor de administração.

Não sei exatamente qual é o princípio, mas ao testar no lado da nossa empresa, parece que os servidores usados internamente não aparecem. Algumas VMs que eu uso têm meu nome de usuário no domínio, então fiquei curioso/preocupado se isso apareceria, mas não aparece. Ainda bem ;;

Comentários do Hacker News

• Este artigo discute o Subdomain.center, uma ferramenta que permite aos usuários encontrar todos os subdomínios de um domínio específico.
• A ferramenta é conhecida por sua capacidade de escanear regularmente todo o espaço IPv4, o que torna impossível esconder qualquer porta aberta em um IP público.
• Também é mencionado que a ferramenta usa logs de Certificate Transparency, o que significa que nenhum serviço HTTPS pode ser escondido sem um certificado curinga.
• Ferramentas semelhantes, como hackertarget.com e Detectify, são mencionadas, e a Detectify é elogiada por sua capacidade de encontrar mais subdomínios do que o esperado.
• No entanto, alguns usuários criticaram o Subdomain.center por não encontrar "todos os subdomínios" como afirma e por fornecer informações incorretas ou desatualizadas.
• Também é mencionado que a ferramenta depende bastante da transparência de certificados, o que significa que ela pode reportar subdomínios que não têm registros CNAME ou A públicos.
• Alguns usuários também apontaram que a ferramenta pode ser usada para identificar a lista de clientes de uma empresa ao determinar os subdomínios curinga ativos para um determinado domínio.
• Apesar de algumas críticas, a ferramenta é geralmente considerada um recurso útil e interessante para descobrir subdomínios.