O Que é um Buscador de Subdomínios?
Um buscador de subdomínios é uma ferramenta que descobre todos os subdomínios associados a um domínio raiz. Ele usa técnicas como varredura de logs de Certificate Transparency, enumeração DNS e consultas a bancos de dados públicos para revelar subdomínios como mail.exemplo.com, api.exemplo.com ou staging.exemplo.com.
A descoberta de subdomínios é fundamental para segurança, auditoria de DNS e mapeamento de infraestrutura. Subdomínios esquecidos ou mal configurados podem ser vetores de ataque — incluindo o risco de subdomain takeover quando registros DNS apontam para serviços desativados.
Nossa ferramenta usa logs de Certificate Transparency (crt.sh e Certspotter) como fonte primária, fornecendo cobertura abrangente de todos os subdomínios que tiveram certificados SSL emitidos.
Como Funciona a Descoberta de Subdomínios
A descoberta de subdomínios combina múltiplas técnicas para cobertura máxima:
Logs Certificate Transparency
Bancos de dados públicos de todos os certificados SSL/TLS emitidos. Quando um certificado é emitido para api.exemplo.com, o subdomínio fica registrado nos CT logs.
Enumeração DNS por Força Bruta
Testa nomes comuns de subdomínios (www, mail, api, dev, staging) contra resolvedores DNS para descobrir registros ativos.
Transferência de Zona DNS (AXFR)
Solicita o arquivo de zona completo dos nameservers. Raramente permitido mas extremamente eficaz quando disponível.
Bancos de Dados Públicos
Motores de busca, Wayback Machine e bancos de dados de segurança que indexam subdomínios ao longo do tempo.
Por Que Buscar Subdomínios de um Domínio?
A busca de subdomínios é essencial para diversas finalidades de segurança e gerenciamento:
Auditoria de segurança — encontrar subdomínios esquecidos ou de shadow IT que podem estar vulneráveis
Mapeamento de superfície de ataque — entender sua exposição externa completa
Gerenciamento de inventário DNS — manter controle de todos os subdomínios ativos
Prevenção de subdomain takeover — identificar subdomínios apontando para serviços desativados
Conformidade — garantir que todos os ativos estão documentados e monitorados
Inteligência competitiva — entender a infraestrutura de concorrentes
Mapeamento de infraestrutura — visualizar toda a estrutura de serviços do domínio
O Que é Subdomain Takeover?
Subdomain takeover ocorre quando um subdomínio (ex: blog.exemplo.com) tem um registro CNAME apontando para um serviço externo (como GitHub Pages, Heroku ou AWS S3) que foi desativado, mas o registro DNS ainda existe. Um atacante pode reivindicar o endpoint abandonado e servir conteúdo malicioso no seu subdomínio.
Isso é uma vulnerabilidade séria pois o conteúdo malicioso fica hospedado em um subdomínio legítimo do seu domínio, herdando a confiança da sua marca e potencialmente seus cookies de sessão. Use nosso buscador regularmente para identificar registros DNS pendentes.
Boas Práticas de Segurança de Subdomínios
Siga estas práticas para manter seus subdomínios seguros:
Faça auditorias regulares de subdomínios — use nossa ferramenta mensalmente para verificar novos ou esquecidos
Remova registros DNS pendentes — delete CNAME e A records de serviços que não usa mais
Use certificados wildcard com cuidado — eles podem facilitar takeovers se subdomínios não são controlados
Restrinja transferências de zona — configure nameservers para negar AXFR de IPs não autorizados
Monitore CT logs — receba alertas quando novos certificados são emitidos para seu domínio
Minimize exposição — remova subdomínios de desenvolvimento/staging do DNS público
Ferramentas Relacionadas
Explore nossas outras ferramentas grátis para gerenciamento de domínio e DNS:
Verifique registros DNS e propagação global do domínio.
Verifique detalhes de registro e proprietário do domínio.
Verifique certificados SSL de subdomínios para garantir validade.
Encontre hostnames associados a endereços IP dos subdomínios.
Analise links internos e externos de qualquer página web.
Verifique disponibilidade de novos domínios em 100+ TLDs.