Gizli Subdomainleriniz Güvende mi?

admin, dev, staging ve test gibi hassas subdomainler keşfedilir. İfşa olan gizli paneller ve test ortamları raporlanır.

500+ Kelime Listesi

DNS Zone Transfer Testi

Sertifika Log Analizi

Subdomain Takeover Kontrolü

500+

Taranan subdomain ismi

%45

Admin panel ifşası

DNS & HTTP

Keşif yöntemleri

Dakika

Tarama süresi

Ne Tarıyoruz?

Subdomain keşfinde kullandığımız yöntemler ve kontrol noktaları

Kelime Listesi Tarama

500+ yaygın subdomain ismi (admin, dev, staging, api, mail, vpn...) DNS sorgusu ile test edilir.

DNS Zone Transfer

Tüm subdomain listesini döken zone transfer saldırısı riski.

Sertifika Şeffaflık Logları

SSL/TLS sertifika loglarından kayıtlı subdomain keşfi (crt.sh).

Ters DNS Analizi

IP bloğundaki diğer alan adlarının tespiti ve çapraz domain riski.

Subdomain Takeover

Silinmiş ama DNS'te kalan CNAME kayıtlarına subdomain ele geçirme.

Panel & Arayüz Tespiti

Bulunan subdomainlerde admin, phpmyadmin, kibana gibi açık arayüzler.

Git & SVN İfşası

/.git, /.svn, /.env dosyalarına erişilebilen subdomainler.

Aktif Subdomain Doğrulama

DNS yanıtı veren subdomainlerin HTTP/HTTPS yanıt durum analizi.

Örnek Bulgular

Gerçek tarama sonuçlarından örnek subdomain güvenlik bulguları

Seviye

Subdomain

Durum / Değer

Açıklama

CRITICAL

admin.ornek.com

200 OK — Login formu

Admin paneli internete açık — brute force riski yüksek.

CRITICAL

dev.ornek.com

Debug modu aktif

Geliştirme ortamı canlıda — DB hataları görünüyor.

HIGH

staging.ornek.com

200 OK

Test ortamı erişilebilir — gerçek veri içeriyor olabilir.

HIGH

api.ornek.com

CORS: *

API subdomain herkese açık ve wildcard CORS aktif.

Pro Plan ile Görüntüle

MEDIUM

old.ornek.com

CNAME → silinmiş

Subdomain takeover riski — DNS kaydı atıl.

Pro Plan ile Görüntüle

PASS

mail.ornek.com

SMTP korumalı

Mail sunucusu açık relay değil, auth zorunlu.

Pro Plan ile Görüntüle

Nasıl Çalışır?

Üç adımda subdomain keşif ve güvenlik analizi

Domain Gir

Alan adınızı girin. Sistem DNS altyapınızı ve sertifika loglarını taramaya başlar.

Subdomainler Taranır

500+ kelime listesi, sertifika logları ve DNS sorguları paralel çalışarak aktif subdomainleri keşfeder.

Rapor Al

Bulunan subdomainler HTTP durumları, açık paneller ve güvenlik riskleriyle birlikte raporlanır.

Risk Seviyeleri

Her subdomain bulgusunun kritiklik değerlendirmesi

Kritik CRITICAL

Admin paneli veya debug modu açık — anında yetkisiz erişim veya veri sızıntısı riski. Acil müdahale gerektirir.

Yüksek HIGH

Staging/test ortamı veya wildcard CORS — hassas veri erişimi veya API kötüye kullanımı riski. 24 saat içinde giderilmeli.

Orta MEDIUM

Atıl DNS kaydı veya subdomain takeover riski — ele geçirilme potansiyeli. Yakın vadede düzeltilmeli.

Güvenli PASS

Subdomain doğru yapılandırılmış, gereksiz servisler kapalı, erişim kısıtlamaları mevcut.

Sıkça Sorulan Sorular

Subdomain tarama ve keşif hakkında merak edilenler.

DNS'te CNAME kaydı hâlâ duran ama hedef servis (Heroku, GitHub Pages vb.) silinmiş subdomainler, saldırgan tarafından ele geçirilebilir. Böylece saldırgan subdomain.alanadi.com'u kontrol eder.

Genellikle daha zayıf güvenlik önlemleri, açık hata mesajları ve bazen gerçek müşteri verileri içerirler. Arama motorlarından erişilebilir olabilirler.

Tarayıcılar SSL sertifikalarının crt.sh gibi halka açık loglara kaydedilmesini zorunlu kılar. Bu loglar tüm subdomainlerinizi saldırganlara da gösterir.

DNS panel üzerinden kullanılmayan CNAME ve A kayıtlarını silin. Kullanılmayan subdomainler için 301 yönlendirme veya erişim kısıtlaması uygulayın.

DNS sorguları paralel yapılır. Aynı anda çok sayıda DNS isteği gönderilerek saniyeler içinde yüzlerce subdomain test edilir.

Subdomainlerinizi Şimdi Tarayın

Gizli admin panellerini ve açık test ortamlarını anında keşfedin.

Fiyatlandırma·İletişim