Scansione delle porte e scoperta dei sottodomini
Hai un host o un dominio e vuoi sapere cosa espone? Due percorsi, ciascuno con il suo impiego: la scansione delle porte sonda attivamente quali porte un host ha aperte e quali servizi vi girano; la scoperta dei sottodomini legge soltanto dati pubblici, senza interagire con il bersaglio, per estrarre i sottodomini sotto un dominio.
1. Scansione delle porte: quali porte un host ha aperte, e quali servizi vi girano
Sezione intitolata “1. Scansione delle porte: quali porte un host ha aperte, e quali servizi vi girano”Inserisci un nome host o un IP per scansionare rapidamente le porte TCP che ha aperte, con l’avanzamento mostrato in tempo reale insieme a “N aperte trovate”. Ogni porta aperta fornisce tre colonne:
- Numero di porta.
- Nome del servizio: prima ipotizzato dalla porta, poi affinato usando il banner catturato, così anche SSH, redis, mysql e simili in esecuzione su porte non standard vengono riconosciuti.
- Banner: il messaggio di benvenuto del servizio catturato; per le porte HTTP fornisce la riga di stato e l’header
Server.
L’intervallo di scansione è uno di tre: porte comuni (l’impostazione predefinita, un insieme curato di porte ad alta frequenza), tutte le porte (1-65535), oppure personalizzato (come 80,443,8000-8100). La cattura dei banner può essere disattivata; quando è disattivata, nomina comunque il servizio in base alla porta, semplicemente non cattura più il messaggio di benvenuto né affina in base ad esso. L’elenco delle porte aperte può essere ordinato per numero di porta. Funziona subito, senza bisogno di driver o privilegi aggiuntivi.
Riconosce anche le porte non standard: quando SSH, redis, mysql e simili girano su porte insolite, una scansione comune che indovina il servizio solo dal numero di porta sbaglia; qui il banner catturato affina l’ipotesi, così il servizio reale viene riconosciuto qualunque porta usi.

2. Scoperta dei sottodomini: individuare passivamente i sottodomini di un dominio
Sezione intitolata “2. Scoperta dei sottodomini: individuare passivamente i sottodomini di un dominio”Inserisci un dominio, e aggrega più fonti di intelligence pubblica, le interroga in parallelo ed elenca i sottodomini sotto di esso. Le fonti si dividono in due categorie (ciascuna con un conteggio di risultati): log di trasparenza dei certificati e DNS passivo. I risultati vengono automaticamente deduplicati e ordinati, con filtro in tempo reale e copia tutto con un solo clic. Se una fonte è temporaneamente non disponibile o soggetta a limitazione di frequenza, non rallenta le altre; le restanti fonti restituiscono i risultati come di consueto, ciascuna etichettata con il proprio conteggio di risultati.
Legge soltanto dati pubblici, non tocca mai il bersaglio: per tutto il processo interroga soltanto dataset pubblici e non invia alcuna richiesta al dominio bersaglio né ai suoi server. Questa è la differenza fondamentale rispetto alla scansione attiva.

3. Attivo vs passivo, come combinarli
Sezione intitolata “3. Attivo vs passivo, come combinarli”| Scansione delle porte | Scoperta dei sottodomini | |
|---|---|---|
| Bersaglio | Un host / IP | Un dominio |
| Metodo | Sonda attivamente le porte del bersaglio | Interroga passivamente l’intelligence pubblica |
| Interagisce con il bersaglio | Sì (si connette direttamente alle sue porte) | No (legge soltanto dati pubblici) |
| Cosa ottieni | Porte aperte + servizi + banner | Un elenco di sottodomini esposti |
Usa prima la scoperta dei sottodomini per espandere la superficie degli asset di un dominio a partire dai soli dati pubblici, poi esegui la scansione delle porte sugli host selezionati per verificare quali servizi siano aperti: espandi la superficie passivamente, verifica i punti attivamente, e dopo un giro la superficie di esposizione verso l’esterno è chiara.
4. Quando usarle
Sezione intitolata “4. Quando usarle”- Capire la superficie di servizio verso l’esterno di un dispositivo o di un server: quali porte sono aperte, cosa vi gira all’incirca, e cosa dicono i banner.
- Avendo in mano solo un dominio, voler fare l’inventario dei suoi sottodomini esposti a partire dai soli dati pubblici.
- Fare inventario degli asset e mappare la superficie di esposizione verso l’esterno: estrai i sottodomini passivamente e verifica le porte attivamente, i due che lavorano insieme.
Torna a Cattura tramite proxy · Correlati: Dettagli host