Subdomain Center - सभी subdomain खोजें

असल में ऐसे subdomain भी हो सकते हैं जिन्हें आप छिपाकर रखना चाहें, इसलिए सुरक्षा के लिहाज़ से यह समस्या बन सकती है.
जैसे internal groupware server या admin server वगैरह.

सिद्धांत ठीक-ठीक नहीं पता, लेकिन हमारी कंपनी की तरफ़ से टेस्ट करने पर ऐसा लगता है कि अंदरूनी तौर पर इस्तेमाल होने वाले सर्वर दिखाई नहीं देते। जिन कुछ VM का मैं इस्तेमाल करता हूँ, उनमें मेरा username डोमेन में शामिल है, इसलिए मुझे जिज्ञासा भी थी/चिंता भी थी कि क्या वह दिखाई देगा, लेकिन वह नहीं दिखता। शुक्र है;;

Hacker News की राय

• यह लेख Subdomain.center नाम के एक टूल पर चर्चा करता है, जो उपयोगकर्ताओं को किसी विशेष डोमेन के सभी subdomain खोजने में मदद करता है.
• यह टूल नियमित रूप से पूरे IPv4 रेंज को स्कैन करने की क्षमता के लिए जाना जाता है, जिससे public IP पर कोई भी open port छिपा नहीं रह सकता.
• यह भी उल्लेख किया गया है कि यह टूल Certificate Transparency logs का उपयोग करता है, जिसका मतलब है कि wildcard certificate के बिना किसी भी HTTPS service को छिपाया नहीं जा सकता.
• hackertarget.com और Detectify जैसे समान टूल्स का उल्लेख है, और Detectify की इस क्षमता की प्रशंसा की गई है कि वह अपेक्षा से अधिक subdomain खोज सकता है.
• हालांकि, कुछ उपयोगकर्ताओं ने आलोचना की कि Subdomain.center अपने दावे के अनुसार "सभी subdomain" नहीं खोज पाता और गलत या पुरानी जानकारी देता है.
• यह भी कहा गया है कि यह टूल certificate transparency पर काफी निर्भर करता है, जिसका अर्थ है कि यह ऐसे subdomain की रिपोर्ट कर सकता है जिनके पास public CNAME या A record नहीं है.
• कुछ उपयोगकर्ताओं ने यह भी बताया कि इस टूल का उपयोग किसी दिए गए डोमेन के लिए सक्रिय wildcard subdomain तय करके किसी कंपनी की customer/client सूची का पता लगाने में किया जा सकता है.
• कुछ आलोचनाओं के बावजूद, इस टूल को आम तौर पर subdomain खोजने के लिए उपयोगी और दिलचस्प संसाधन माना जाता है.