Zum Inhalt springen

Portscan und Subdomain-Ermittlung

Sie haben einen Host oder eine Domain und möchten wissen, was sie preisgibt? Zwei Wege, jeder mit eigenem Zweck: Der Portscan prüft aktiv, welche Ports ein Host offen hat und welche Dienste darauf laufen; die Subdomain-Ermittlung liest ausschließlich öffentliche Daten, ohne mit dem Ziel zu interagieren, um die Subdomains unter einer Domain aufzuspüren.


1. Portscan: welche Ports ein Host offen hat und welche Dienste darauf laufen

Abschnitt betitelt „1. Portscan: welche Ports ein Host offen hat und welche Dienste darauf laufen“

Geben Sie einen Hostnamen oder eine IP ein, um schnell die TCP-Ports zu scannen, die er offen hat, mit Fortschritt in Echtzeit neben „N offene gefunden“. Jeder offene Port gibt drei Spalten:

  • Portnummer.
  • Dienstname: zuerst nach Port erraten, dann anhand des erfassten Banners verfeinert, sodass sogar SSH, redis, mysql und Ähnliches auf nicht standardmäßigen Ports erkannt werden.
  • Banner: die erfasste Willkommensmeldung des Dienstes; bei HTTP-Ports gibt es die Statuszeile und den Server-Header.

Der Scanbereich ist einer von dreien: gängige Ports (die Voreinstellung, ein kuratierter Satz häufig genutzter Ports), alle Ports (1-65535) oder benutzerdefiniert (etwa 80,443,8000-8100). Das Banner-Grabbing lässt sich abschalten; ist es aus, benennt es den Dienst weiterhin nach Port, es erfasst nur nicht mehr die Willkommensmeldung und verfeinert nicht anhand ihrer. Die Liste offener Ports lässt sich nach Portnummer sortieren. Funktioniert sofort, ohne zusätzlichen Treiber oder Berechtigung.

Erkennt auch nicht standardmäßige Ports: Wenn SSH, redis, mysql und Ähnliches auf ungewöhnlichen Ports laufen, liegt ein gewöhnlicher Scan, der den Dienst nur nach Portnummer errät, falsch; hier verfeinert das erfasste Banner die Vermutung, sodass der tatsächliche Dienst erkannt wird, egal auf welchem Port er läuft.

Portscan: Echtzeit-Fortschritt + Anzahl gefundener offener Ports; jeder offene Port gibt Portnummer / Dienstname / Banner (Diensterkennung anhand der erfassten Willkommensmeldung verfeinert)


2. Subdomain-Ermittlung: die Subdomains einer Domain passiv herausfinden

Abschnitt betitelt „2. Subdomain-Ermittlung: die Subdomains einer Domain passiv herausfinden“

Geben Sie eine Domain ein, und es bündelt mehrere öffentliche Informationsquellen, fragt sie parallel ab und listet die Subdomains darunter auf. Die Quellen fallen in zwei Kategorien (jede mit einer Trefferzahl): Certificate-Transparency-Logs und passives DNS. Ergebnisse werden automatisch entdoppelt und sortiert, mit Echtzeit-Filterung und Alles kopieren per Klick. Ist eine Quelle vorübergehend nicht verfügbar oder rate-limitiert, zieht sie den Rest nicht herunter; die übrigen Quellen liefern wie gewohnt Ergebnisse, jede mit ihrer Trefferzahl gekennzeichnet.

Liest nur öffentliche Daten, berührt das Ziel nie: Durchgehend fragt es ausschließlich öffentliche Datensätze ab und sendet keine Anfrage an die Zieldomain oder ihre Server. Das ist der grundlegende Unterschied zum aktiven Scannen.

Subdomain-Ermittlung: bündelt öffentliche Informationsquellen wie Certificate-Transparency-Logs und passives DNS (jede mit Trefferzahl), entdoppelt und sortiert, listet dann Subdomains auf, mit Echtzeit-Filterung und Kopieren per Klick


Portscan Subdomain-Ermittlung
Ziel Ein Host / eine IP Eine Domain
Methode Aktiv die Ports des Ziels prüfen Passiv öffentliche Informationen abfragen
Interagiert mit dem Ziel Ja (verbindet sich direkt mit seinen Ports) Nein (liest nur öffentliche Daten)
Was Sie erhalten Offene Ports + Dienste + Banner Eine Liste preisgegebener Subdomains

Nutzen Sie zunächst die Subdomain-Ermittlung, um die Asset-Oberfläche einer Domain allein aus öffentlichen Daten aufzufächern, und führen Sie dann den Portscan auf ausgewählten Hosts aus, um zu verifizieren, welche Dienste offen sind: die Oberfläche passiv auffächern, die Punkte aktiv verifizieren, und nach einer Runde ist die nach außen gezeigte Angriffsfläche klar.


  • Die nach außen gezeigte Dienstoberfläche eines Geräts oder Servers herausfinden: welche Ports offen sind, was ungefähr darauf läuft und was die Banner sagen.
  • Nur eine Domain in der Hand, und Sie möchten ihre preisgegebenen Subdomains inventarisieren allein aus öffentlichen Daten.
  • Asset-Inventarisierung betreiben und die nach außen gezeigte Angriffsfläche kartieren: Subdomains passiv aufspüren und Ports aktiv verifizieren, beides im Zusammenspiel.

Zurück zu Proxy-Mitschnitt · Verwandt: Host-Details