Varredura de Portas e Descoberta de Subdomínios
Tem um host ou um domínio e quer saber o que ele expõe? Dois caminhos, cada um com seu uso: a varredura de portas sonda ativamente quais portas um host tem abertas e quais serviços rodam nelas; a descoberta de subdomínios lê apenas dados públicos, sem interagir com o alvo, para desenterrar os subdomínios sob um domínio.
1. Varredura de portas: quais portas um host tem abertas, e quais serviços rodam nelas
Seção intitulada “1. Varredura de portas: quais portas um host tem abertas, e quais serviços rodam nelas”Insira um nome de host ou IP para varrer rapidamente as portas TCP que ele tem abertas, com o progresso mostrado em tempo real ao lado de “N abertas encontradas”. Cada porta aberta traz três colunas:
- Número da porta.
- Nome do serviço: primeiro adivinhado pela porta, depois refinado usando o banner capturado, para que até SSH, redis, mysql e afins rodando em portas não padrão sejam reconhecidos.
- Banner: a mensagem de boas-vindas do serviço capturada; para portas HTTP, traz a linha de status e o cabeçalho
Server.
O alcance da varredura é um de três: portas comuns (o padrão, um conjunto selecionado de portas de alta frequência), todas as portas (1-65535), ou personalizado (como 80,443,8000-8100). A captura de banner pode ser desativada; quando desativada, ele ainda nomeia o serviço pela porta, apenas não captura mais a mensagem de boas-vindas nem refina com base nela. A lista de portas abertas pode ser ordenada por número de porta. Funciona de imediato, sem driver ou privilégio extra necessário.
Reconhece portas não padrão também: quando SSH, redis, mysql e afins rodam em portas incomuns, uma varredura comum que só adivinha o serviço pelo número da porta erra; aqui o banner capturado refina o palpite, para que o serviço verdadeiro seja reconhecido em qualquer porta em que rode.

2. Descoberta de subdomínios: descobrir passivamente os subdomínios de um domínio
Seção intitulada “2. Descoberta de subdomínios: descobrir passivamente os subdomínios de um domínio”Insira um domínio, e ele agrega múltiplas fontes de inteligência pública, consulta-as em paralelo e lista os subdomínios sob ele. As fontes se dividem em duas categorias (cada uma com uma contagem de acertos): logs de transparência de certificados e DNS passivo. Os resultados são automaticamente deduplicados e ordenados, com filtragem em tempo real e cópia total com um clique. Se uma fonte estiver temporariamente indisponível ou com limite de taxa, ela não vai atrasar o resto; as outras fontes retornam resultados normalmente, cada uma rotulada com sua contagem de acertos.
Lê apenas dados públicos, nunca toca no alvo: o tempo todo, ele consulta apenas conjuntos de dados públicos e não envia nenhuma requisição ao domínio alvo ou a seus servidores. Esta é a diferença fundamental em relação à varredura ativa.

3. Ativo vs passivo, como combiná-los
Seção intitulada “3. Ativo vs passivo, como combiná-los”| Varredura de portas | Descoberta de subdomínios | |
|---|---|---|
| Alvo | Um host / IP | Um domínio |
| Método | Sonda ativamente as portas do alvo | Consulta passivamente inteligência pública |
| Interage com o alvo | Sim (conecta-se diretamente às suas portas) | Não (lê apenas dados públicos) |
| O que você obtém | Portas abertas + serviços + banners | Uma lista de subdomínios expostos |
Primeiro use a descoberta de subdomínios para espalhar a superfície de ativos de um domínio somente a partir de dados públicos, depois execute a varredura de portas em hosts selecionados para verificar quais serviços estão abertos: espalhe a superfície passivamente, verifique os pontos ativamente, e após uma rodada a superfície de exposição externa fica clara.
4. Quando usá-los
Seção intitulada “4. Quando usá-los”- Descobrir a superfície de serviços externa de um dispositivo ou servidor: quais portas estão abertas, aproximadamente o que roda nelas, e o que os banners dizem.
- Com apenas um domínio em mãos, querer inventariar seus subdomínios expostos somente a partir de dados públicos.
- Fazer inventário de ativos e mapear a superfície de exposição externa: desenterre subdomínios passivamente e verifique portas ativamente, os dois trabalhando juntos.
Voltar a Captura por proxy · Relacionado: Detalhes do host