DNS RobotDNS Propagation Checker
InícioDNSWHOISIP LookupSSL
DNS RobotDNS Propagation Checker

Kit de ferramentas DNS de última geração

Política de PrivacidadeTermos de ServiçoSobre NósContato

Ferramentas DNS

Consulta DNSDomínio para IPConsulta NSConsulta MXConsulta CNAMEVer tudo

Ferramentas de E-mail

Verificador SPFVerificador DMARCVerificador DKIMTeste SMTPAnalisador de Cabeçalho de E-mailVer tudo

Ferramentas de Sites

Consulta WHOISDisponibilidade de DomínioLocalizador de SubdomíniosDetector de CMSAnalisador de LinksVer tudo

Ferramentas de Rede

Ferramenta PingTracerouteVerificador de PortasVerificador de Cabeçalhos HTTPVerificador de Certificado SSLVer tudo

Ferramentas de IP

Consulta de IPQual é Meu IPVerificador de Lista Negra de IPIP para HostnameConsulta ASNVer tudo

Ferramentas Úteis

Leitor de QR CodeGerador de QR CodeTradutor de Código MorseConversor de Texto para BinárioGerador de Texto PequenoVer tudo
© 2026 DNS Robot. Desenvolvido por ❤ Shaik Brothers
Todos os sistemas em operação
Made with
  1. Início
  2. /
  3. Ferramentas de Domínio
  4. /
  5. Buscador de Subdomínios

Buscador de Subdomínios

Descubra todos os subdomínios de qualquer domínio usando logs de Certificate Transparency. Nosso buscador de subdomínios mostra endereços IP, provedores de hospedagem, dados de país e status ativo/inativo com resultados em tempo real.

Ferramenta GrátisBuscador de SubdomíniosVarredura CT LogsEnumeração DNS
Find Subdomains

Discover subdomains using Certificate Transparency logs with DNS resolution, provider detection, and geolocation

O Que é um Buscador de Subdomínios?

Um buscador de subdomínios é uma ferramenta que descobre todos os subdomínios associados a um domínio raiz. Ele usa técnicas como varredura de logs de Certificate Transparency, enumeração DNS e consultas a bancos de dados públicos para revelar subdomínios como mail.exemplo.com, api.exemplo.com ou staging.exemplo.com.

A descoberta de subdomínios é fundamental para segurança, auditoria de DNS e mapeamento de infraestrutura. Subdomínios esquecidos ou mal configurados podem ser vetores de ataque — incluindo o risco de subdomain takeover quando registros DNS apontam para serviços desativados.

Nossa ferramenta usa logs de Certificate Transparency (crt.sh e Certspotter) como fonte primária, fornecendo cobertura abrangente de todos os subdomínios que tiveram certificados SSL emitidos.

Buscador de subdomínios mostrando lista de subdomínios descobertos com endereços IP, provedores e status
Interface do buscador de subdomínios com resultados incluindo IP, provedor de hospedagem e status ativo/inativo

Como Funciona a Descoberta de Subdomínios

A descoberta de subdomínios combina múltiplas técnicas para cobertura máxima:

Métodos de descoberta de subdomínios — Certificate Transparency, enumeração DNS, transferência de zona e datasets públicos
Quatro métodos de descoberta de subdomínios: CT logs, enumeração DNS, zone transfer e dados públicos

Logs Certificate Transparency

Bancos de dados públicos de todos os certificados SSL/TLS emitidos. Quando um certificado é emitido para api.exemplo.com, o subdomínio fica registrado nos CT logs.

Enumeração DNS por Força Bruta

Testa nomes comuns de subdomínios (www, mail, api, dev, staging) contra resolvedores DNS para descobrir registros ativos.

Transferência de Zona DNS (AXFR)

Solicita o arquivo de zona completo dos nameservers. Raramente permitido mas extremamente eficaz quando disponível.

Bancos de Dados Públicos

Motores de busca, Wayback Machine e bancos de dados de segurança que indexam subdomínios ao longo do tempo.

Por Que Buscar Subdomínios de um Domínio?

A busca de subdomínios é essencial para diversas finalidades de segurança e gerenciamento:

  • Auditoria de segurança — encontrar subdomínios esquecidos ou de shadow IT que podem estar vulneráveis

  • Mapeamento de superfície de ataque — entender sua exposição externa completa

  • Gerenciamento de inventário DNS — manter controle de todos os subdomínios ativos

  • Prevenção de subdomain takeover — identificar subdomínios apontando para serviços desativados

  • Conformidade — garantir que todos os ativos estão documentados e monitorados

  • Inteligência competitiva — entender a infraestrutura de concorrentes

  • Mapeamento de infraestrutura — visualizar toda a estrutura de serviços do domínio

O Que é Subdomain Takeover?

Subdomain takeover ocorre quando um subdomínio (ex: blog.exemplo.com) tem um registro CNAME apontando para um serviço externo (como GitHub Pages, Heroku ou AWS S3) que foi desativado, mas o registro DNS ainda existe. Um atacante pode reivindicar o endpoint abandonado e servir conteúdo malicioso no seu subdomínio.

Isso é uma vulnerabilidade séria pois o conteúdo malicioso fica hospedado em um subdomínio legítimo do seu domínio, herdando a confiança da sua marca e potencialmente seus cookies de sessão. Use nosso buscador regularmente para identificar registros DNS pendentes.

Risco de subdomain takeover — Como registros DNS pendentes em serviços externos criam vulnerabilidades
Como funciona o subdomain takeover: registro DNS pendente → serviço abandonado → atacante assume controle

Boas Práticas de Segurança de Subdomínios

Siga estas práticas para manter seus subdomínios seguros:

  • Faça auditorias regulares de subdomínios — use nossa ferramenta mensalmente para verificar novos ou esquecidos

  • Remova registros DNS pendentes — delete CNAME e A records de serviços que não usa mais

  • Use certificados wildcard com cuidado — eles podem facilitar takeovers se subdomínios não são controlados

  • Restrinja transferências de zona — configure nameservers para negar AXFR de IPs não autorizados

  • Monitore CT logs — receba alertas quando novos certificados são emitidos para seu domínio

  • Minimize exposição — remova subdomínios de desenvolvimento/staging do DNS público

Ferramentas Relacionadas

Explore nossas outras ferramentas grátis para gerenciamento de domínio e DNS:

Consulta DNS

Verifique registros DNS e propagação global do domínio.

Consulta WHOIS

Verifique detalhes de registro e proprietário do domínio.

Verificador SSL

Verifique certificados SSL de subdomínios para garantir validade.

DNS Reverso

Encontre hostnames associados a endereços IP dos subdomínios.

Analisador de Links

Analise links internos e externos de qualquer página web.

Verificador de Domínio

Verifique disponibilidade de novos domínios em 100+ TLDs.

Perguntas Frequentes

Um buscador de subdomínios é uma ferramenta que descobre todos os subdomínios associados a um domínio raiz. Usa técnicas como varredura de logs de Certificate Transparency, enumeração DNS e consultas a bancos de dados públicos para revelar subdomínios como mail.exemplo.com, api.exemplo.com ou staging.exemplo.com.