WebP.pl
DARMOWE NARZĘDZIE

Subdomain Takeover Checker

Wklej listę swoich subdomen i uruchom Subdomain Takeover Checker online. Szybko wykryj porzucone rekordy DNS, podejrzane odpowiedzi HTTP i potencjalne ryzyko subdomain takeover zanim zrobi to ktoś inny. Profesjonalne narzędzie online, które działa w Twojej przeglądarce. Szybko, bezpiecznie i bez instalowania zbędnego oprogramowania.

Bezpieczne (SSL)
Przetwarzanie Lokalne
100% Darmowe
Przejdź do narzędzia
Instrukcja
  • 1
    Wprowadź dane
    Wpisz treść, wklej tekst lub załaduj plik z dysku.
  • 2
    Kliknij przycisk
    Narzędzie natychmiast przetworzy Twoje dane w przeglądarce.
  • 3
    Pobierz wynik
    Skopiuj gotowy tekst lub zapisz plik na urządzeniu.
function runTool() {
  return "Wynik gotowy w 0.1s";
}

Subdomain Takeover Checker

To narzędzie pomaga wykrywać subdomeny, które wskazują na nieistniejące już zasoby u zewnętrznych dostawców (np. GitHub Pages, Heroku, S3, Azure, Shopify). Analiza jest heurystyczna – opiera się na rekordach DNS (CNAME) i odpowiedzi HTTP. Używaj wyłącznie do audytu własnych domen lub tam, gdzie masz formalną zgodę.

Opcje analizy

Trwa analiza subdomen (DNS + HTTP) i wyszukiwanie sygnałów przejęcia...

Nie wykryto subdomen z wyraźnymi sygnałami potencjalnego przejęcia na podstawie wykonanych testów. Pamiętaj, że analiza jest heurystyczna i nie zastępuje pełnego audytu bezpieczeństwa.

Powiązane narzędzia

Inne narzędzia, które mogą Ci się przydać
01
Cloud Vulnerability Scanner
Uruchom
02
Mobile API Recon Helper
Uruchom
03
Domain Finder
Uruchom
04
Network Vulnerability Scanner
Uruchom
05
IDOR / Access Control Helper
Uruchom
06
Website Vulnerability Scanner
Uruchom
07
Virtual Hosts Finder
Uruchom
08
CORS Misconfiguration Scanner
Uruchom
09
Inspektor linków
Uruchom
10
Google Hacking
Uruchom
11
WAF Detector
Uruchom
12
Joomla Vulnerability Scanner
Uruchom

Subdomain Takeover Checker - szybki test ryzyka przejęcia subdomen

Subdomain Takeover Checker to proste, ale bardzo przydatne narzędzie online, które skanuje wskazane subdomeny i sprawdza czy nie wyglądają jak porzucone, źle skonfigurowane lub powiązane z usługami, które już nie istnieją, co w pewnych scenariuszach może prowadzić do niechcianego przejęcia subdomeny przez osoby niepowołane.

subdomain takeover checker sprawdzanie przejęcia subdomen audyt subdomen DNS security narzędzie online subdomain hijacking ryzyko dangling CNAME control
Używaj Subdomain Takeover Checker wyłącznie do testowania własnych domen i subdomen albo zasobów, do których masz jasną, udokumentowaną zgodę właściciela. Narzędzie powstało po to, aby pomagać w ochronie organizacji i serwisów internetowych przed nieświadomą ekspozycją ryzyka, a nie po to, aby komukolwiek szkodzić.

Czym jest subdomain takeover w prostych słowach

Subdomain takeover to sytuacja, w której subdomena wygląda na poprawnie skonfigurowaną od strony DNS lub HTTP, ale po drugiej stronie nie ma już aktywnej usługi albo aplikacji, na przykład wygasło konto w zewnętrznej platformie, usunięto stronę w systemie SaaS lub odłączono starą infrastrukturę, a rekordy wciąż kierują w to samo miejsce i mogą zostać potencjalnie wykorzystane przez kogoś innego w sposób sprzeczny z intencją właściciela.

Dla użytkownika końcowego oznacza to, że ktoś niepowołany może próbować podpiąć własną zawartość pod adres należący do twojej domeny, co w skrajnym przypadku może prowadzić do podszywania się pod firmę, zbierania danych logowania, wyświetlania złośliwych treści albo po prostu psucia reputacji marki w oczach odwiedzających.

  • Subdomena wskazuje na usługę zewnętrzną, która już nie jest używana albo została wyłączona.
  • Rekordy DNS typu CNAME lub A wciąż istnieją, mimo że stara aplikacja została usunięta z panelu dostawcy.
  • Przeglądarka pokazuje komunikaty w stylu brak docelowej konfiguracji lub brak aplikacji pod tym adresem.
  • Zespół zmigrował projekt, ale nie wyczyścił wszystkich historycznych rekordów subdomen i integracji.
  • Organizacja ma wiele zespołów i trudno ręcznie kontrolować, które subdomeny są nadal aktywne, a które już nie.

Jak działa Subdomain Takeover Checker od strony użytkownika

Narzędzie zostało zaprojektowane tak, aby każdy, kto potrafi wkleić listę adresów, mógł szybko sprawdzić swoje subdomeny, bez konieczności wchodzenia w zawiłe narzędzia konsolowe lub rozbudowane systemy monitoringu, dlatego cały proces sprowadza się do kilku przejrzystych kroków, które można powtarzać tak często, jak tylko jest to potrzebne w codziennej pracy nad bezpieczeństwem serwisu.

1. Wklejasz listę subdomen do analizy

W głównym polu wprowadzasz jedną lub wiele subdomen, każdą w osobnej linii, na przykład blog.twojadomena.pl, app.twojadomena.pl czy adresy w stylu promo.twojadomena.pl. Nie musisz podawać całej konfiguracji DNS, wystarczy sam adres, którym faktycznie posługują się twoje serwisy albo masz go zapisany w konfiguracji witryn.

To wygodny scenariusz na przykład po przeglądzie panelu DNS, po migracji projektu albo po porządkach w starych kampaniach marketingowych i testowych środowiskach.

2. Wybierasz rodzaj testów oraz limit czasu

Domyślnie Subdomain Takeover Checker wykonuje zarówno test DNS, jak i kontrolne wywołania HTTP, jednak możesz zaznaczyć, czy interesuje cię tylko sprawdzenie rekordów DNS, tylko odpowiedzi HTTP, czy pełny zestaw kontroli. Dodatkowo ustawiasz limit czasu odpowiedzi serwera, dzięki czemu narzędzie nie będzie wisieć w nieskończoność, gdy jakaś subdomena reaguje bardzo wolno.

3. Uruchamiasz skan jednym kliknięciem

Po wybraniu opcji wystarczy jedno kliknięcie przycisku, aby skaner zaczął przechodzić po wprowadzonych subdomenach, sprawdzał ich rozwiązywanie DNS, analizował rekordy typu CNAME oraz A, a w razie potrzeby wykonywał zapytania HTTP, które pomagają wychwycić charakterystyczne odpowiedzi świadczące o niepełnej konfiguracji lub braku aplikacji po stronie docelowej usługi.

4. Otrzymujesz raport z podsumowaniem ryzyka

Po zakończeniu skanowania zobaczysz zbiorcze podsumowanie, w którym znajdą się między innymi liczba przebadanych subdomen, liczba wpisów mających poprawną odpowiedź DNS, liczba pozycji zaklasyfikowanych jako potencjalne ryzyko oraz lista dostawców usług, którzy zostali rozpoznani na podstawie konfiguracji hosta lub odpowiedzi HTTP.

Co dokładnie sprawdza Subdomain Takeover Checker

Aby wykryć potencjalnie ryzykowne scenariusze, narzędzie łączy podstawowe informacje z warstwy DNS i HTTP, a następnie zestawia je ze sobą oraz z typowymi wzorcami zachowań usług chmurowych i hostingowych, takimi jak brak przypisanej aplikacji, brak zasobu pod wskazanym hostem albo komunikaty sugerujące, że adres można dopiero skonfigurować.

Moduł DNS

W części DNS skaner sprawdza, czy subdomena faktycznie ma rekordy, które poprawnie się rozwiązują, jak wygląda jej rekord CNAME, jeśli istnieje, oraz jakie adresy IP są przypisane w postaci rekordów A. Na tej podstawie narzędzie jest w stanie ocenić, czy subdomena wskazuje na konkretnego dostawcę lub typ usługi, co pomaga później w interpretacji tego, czy za wskazanym adresem rzeczywiście działa aplikacja czy raczej widać oznaki braku konfiguracji.

Moduł HTTP

W warstwie HTTP Subdomain Takeover Checker wykonuje kontrolne żądania, zapisuje kody odpowiedzi, adres, pod który ostatecznie nastąpiło połączenie oraz fragment treści odpowiedzi. Narzędzie nie próbuje niczego modyfikować ani zmieniać po stronie serwera, jedynie obserwuje odpowiedzi, które w wielu przypadkach wystarczają, aby ocenić, czy mamy do czynienia z normalnie działającą stroną, czy z komunikatem technicznym wskazującym na brak docelowej konfiguracji.

Jak czytać poziomy ryzyka w raporcie

Żeby ułatwić pracę osobom nietechnicznym, raport z Subdomain Takeover Checker nie ogranicza się do surowych kodów HTTP i rekordów DNS, ale grupuje wyniki w kilka prostych kategorii, które jasno pokazują, które subdomeny wymagają pilniejszej analizy, a które wyglądają bezpiecznie i zgodnie z oczekiwaniami zespołu.

Poziom ryzyka Co widzi skaner Jak reagować w praktyce
High Połączenie DNS i odpowiedzi HTTP sugeruje, że subdomena może być powiązana z usługą, która nie jest w pełni skonfigurowana. Jak najszybciej zweryfikuj konfigurację z zespołem odpowiedzialnym za domeny i usuń lub popraw ryzykowne wpisy.
Medium Są oznaki, że konfiguracja jest niejednoznaczna, na przykład subdomena wskazuje na nieużywaną już usługę lub generuje techniczne komunikaty. Zaplanowanie przeglądu w najbliższym czasie jest dobrym pomysłem, szczególnie gdy subdomena miała znaczenie biznesowe.
Info Odpowiedzi wyglądają normalnie, ale warto je mieć w raporcie, aby widzieć pełny obraz podpiętych subdomen i dostawców. Nie jest to alarm, raczej dodatkowa informacja, która pomoże przy cyklicznych audytach bezpieczeństwa.

Dla kogo jest Subdomain Takeover Checker

Choć temat subdomain takeover kojarzy się głównie ze światem security, to w praktyce z takiego narzędzia mogą korzystać bardzo różne osoby w organizacji, od inżynierów odpowiedzialnych za DNS i infrastrukturę, przez product ownerów i zespoły marketingowe, aż po freelancerów i małe firmy, które po prostu chcą mieć pewność, że ich subdomeny nie zostały pozostawione w niejasnym stanie po dawnych projektach.

Specjaliści bezpieczeństwa

Szybki przegląd dużej liczby subdomen w poszukiwaniu potencjalnych ryzyk, które można później włączyć do formalnego raportu z audytu bezpieczeństwa lub testów zgodności.

Zespoły DevOps i inżynierowie

Prosty sposób na sprawdzenie, czy po migracji usług albo zmianach w infrastrukturze nie zostały w tyle stare rekordy DNS i subdomeny prowadzące do nieaktywnej już konfiguracji.

Product ownerzy i właściciele serwisów

Możliwość zweryfikowania, czy adresy używane w kampaniach, landing page oraz panelach użytkownika nadal działają tak, jak zakładano i nie otwierają niepotrzebnie dodatkowego okna ryzyka.

 

Najczęstsze pytania o Subdomain Takeover Checker

Czy to narzędzie jest bezpieczne dla mojej infrastruktury

Tak, Subdomain Takeover Checker wykonuje jedynie standardowe zapytania DNS i HTTP, czyli dokładnie takie, jakie i tak wysyłają zwykłe przeglądarki oraz systemy monitorujące. Narzędzie nie wprowadza żadnych zmian po stronie serwera i nie modyfikuje konfiguracji, dlatego nie wpływa na działanie twoich usług, a jedynie obserwuje odpowiedzi, które już teraz są publicznie dostępne w sieci.

Czy mogę skanować dowolne domeny znalezione w internecie

Narzędzie powinno być używane wyłącznie do domen i subdomen, do których masz prawa administracyjne lub wyraźną zgodę na przeprowadzenie testów. Skanowanie cudzych zasobów bez pozwolenia może naruszać regulaminy usług i lokalne przepisy, dlatego zawsze skupiaj się na własnej infrastrukturze albo środowiskach testowych udostępnionych specjalnie do celów bezpieczeństwa.

Jak często warto uruchamiać Subdomain Takeover Checker

Dobrym nawykiem jest skanowanie subdomen po większych zmianach w infrastrukturze, na przykład po migracji do nowej chmury, wprowadzeniu nowej usługi lub zakończeniu kampanii marketingowej, która korzystała z wielu adresów. W większych organizacjach warto włączyć to narzędzie do cyklicznego przeglądu bezpieczeństwa, na przykład raz w miesiącu lub raz na kwartał.

Czy narzędzie podpowiada konkretne kroki naprawcze

Subdomain Takeover Checker skupia się na wskazaniu podejrzanych przypadków i przypisaniu im poziomu ryzyka, natomiast szczegółowe działania zależą od tego, jaką technologię, usługę i dostawcę wykorzystujesz. Raport z narzędzia jest punktem startowym dla zespołów technicznych, które znają twoją infrastrukturę i na tej podstawie podejmą decyzje o usunięciu zbędnych rekordów, zmianie konfiguracji usług lub porządkach w panelu DNS.

Przeskanuj swoje subdomeny zanim ktoś inny zrobi to za ciebie

Wklej listę adresów, wybierz testy DNS i HTTP i uruchom Subdomain Takeover Checker, aby w kilka chwil zobaczyć, które subdomeny wyglądają bezpiecznie, a które mogą wymagać dodatkowej uwagi twojego zespołu. Jeden prosty skan może znacząco ograniczyć ryzyko zaskakujących problemów z porzuconymi rekordami i niejasną konfiguracją.

Uruchom Subdomain Takeover Checker Bez instalacji, bez skomplikowanej konfiguracji, za to z czytelnym raportem ryzyka.