SubDomainFinder

Der SubDomainFinder von binsec.tools ist ein kostenloses Tool zur systematischen Erfassung von Subdomains einer Ziel-Domain. Er unterstützt Sicherheitsteams dabei, Hostnamen zu identifizieren und damit die externe Angriffsfläche einer Organisation transparent darzustellen. Durch diese Vorgehensweise lassen sich potenzielle Einstiegspunkte frühzeitig erkennen, womit der SubDomainFinder eine verlässliche Grundlage für Penetrationstests, Red-Team-Übungen und kontinuierliches Sicherheitsmonitoring bietet.

  • DNS-Brute-Force (Wortlisten-Iteration): Systematische Durchprobierung von Subdomain-Wörtern gegen das DNS zur Erkennung auflösbarer Hostnamen.
  • Zertifikats-Transparenz-Logs (CT-Logs): Auswertung veröffentlichter TLS/SSL-Zertifikate auf enthaltene Common Names und SAN-Einträge, die Subdomains offenbaren.
  • Indexierte Suchmaschinen-Treffer (z. B. Google): Gezielte Suchabfragen und Auswertung indexierter Seiten, um in Suchergebnissen genannte Subdomains zu identifizieren. Die verwendeten Wordlists können dabei von 500 bis 50.000 Wörtern enthalten, abhängig von der gewünschten Dauer.

Alle Ergebnisse werden dedupliziert und als exportierbare Liste ausgegeben, sodass sich die Daten direkt in nachgelagerte Prozesse wie Port-Scanning, Web-Pfad-Enumeration oder automatisierte Prüfroutinen integrieren lassen.

Beschränkungen wie nicht öffentlich sichtbare interne Hostnamen oder Verzögerungen in CT-Logs betreffen in der Praxis nur einen kleinen Teil der relevanten Angriffsfläche und sind selten entscheidend für die ersten Analysephasen. Für vollständig abdeckende Untersuchungen empfiehlt sich die Ergänzung durch interne Verfahren; der SubDomainFinder liefert jedoch bereits in den meisten Engagements schnell einen umfangreichen und nutzbaren Satz an Subdomains. Rechtliche Rahmenbedingungen und eine klare Scope-Festlegung bleiben wichtig: Mit entsprechender Autorisierung und Abstimmung stellt der SubDomainFinder ein effizientes, pragmatisches Werkzeug für Sicherheitsforscher und Penetrationstester dar.

binsec academy GmbH – Professionelles Pentest Training Lab

Die binsec academy GmbH bietet mit ihrem Pentest Training Lab eine hochgradig praxisorientierte Online-Plattform für realistisches Penetration Testing. In isolierten Laborumgebungen simulieren wir komplexe Unternehmensnetzwerke und moderne Angriffsvektoren, um die praktischen Fähigkeiten angehender und professioneller Penetrationstester zu schärfen. Durch das Bestehen unserer anspruchsvollen, rein praktischen Prüfung erlangen Teilnehmer das anerkannte Zertifikat zum Binsec Academy Certified Pentest Professional (BACPP) – der fundierte Nachweis für die Fähigkeit, kritische Sicherheitslücken in IT-Infrastrukturen methodisch zu identifizieren.

Das Pentest Training Lab entdecken

binsec GmbH – Experten für Penetrationstests

Als operativer Pentesting-Kern der binsec group bietet die binsec GmbH seit 2013 hochwertige, von Experten durchgeführte Penetrationstests. Wir verzichten bewusst auf automatisierte Scans: Unsere festangestellten, zertifizierten Senior-Pentest-Experten liefern manuelle Deep-Dive-Analysen von Webanwendungen, APIs, mobilen Apps, komplexen Netzwerkinfrastrukturen, Cloud-Umgebungen und hochentwickelten Red-Team-Simulationen. Spezialisiert auf stark regulierte Sektoren wie Payment, Banking und Healthcare, bieten wir klare Risikobewertungen und handlungsorientierte Berichte, um Ihre geschäftskritischen Systeme effektiv zu bewerten.

Professionelle manuelle Penetrationstests anfordern

Kontakt

binsec GmbH
Clemensstraße 6-8
60487 Frankfurt am Main
Germany

M

info@binsec.com

T

+49 69 2475607-0

Impressum

Geschäftsführer: Patrick Sauer
Prokurist: Dominik Sauer, Florian Zavatzki
Handelsregister: Frankfurt am Main, HRB97277
Umsatzsteuer-ID: DE290966808

© 2026 Alle Rechte vorbehalten binsec GmbH. Das operative Kernunternehmen der binsec group.

Datenschutzerklärung

© 2026 Alle Rechte vorbehalten binsec GmbH. Das operative Kernunternehmen der binsec group.

Datenschutzerklärung