Pular para o conteúdo

Varredura de Portas e Descoberta de Subdomínios

Tem um host ou um domínio e quer saber o que ele expõe? Dois caminhos, cada um com seu uso: a varredura de portas sonda ativamente quais portas um host tem abertas e quais serviços rodam nelas; a descoberta de subdomínios lê apenas dados públicos, sem interagir com o alvo, para desenterrar os subdomínios sob um domínio.


1. Varredura de portas: quais portas um host tem abertas, e quais serviços rodam nelas

Seção intitulada “1. Varredura de portas: quais portas um host tem abertas, e quais serviços rodam nelas”

Insira um nome de host ou IP para varrer rapidamente as portas TCP que ele tem abertas, com o progresso mostrado em tempo real ao lado de “N abertas encontradas”. Cada porta aberta traz três colunas:

  • Número da porta.
  • Nome do serviço: primeiro adivinhado pela porta, depois refinado usando o banner capturado, para que até SSH, redis, mysql e afins rodando em portas não padrão sejam reconhecidos.
  • Banner: a mensagem de boas-vindas do serviço capturada; para portas HTTP, traz a linha de status e o cabeçalho Server.

O alcance da varredura é um de três: portas comuns (o padrão, um conjunto selecionado de portas de alta frequência), todas as portas (1-65535), ou personalizado (como 80,443,8000-8100). A captura de banner pode ser desativada; quando desativada, ele ainda nomeia o serviço pela porta, apenas não captura mais a mensagem de boas-vindas nem refina com base nela. A lista de portas abertas pode ser ordenada por número de porta. Funciona de imediato, sem driver ou privilégio extra necessário.

Reconhece portas não padrão também: quando SSH, redis, mysql e afins rodam em portas incomuns, uma varredura comum que só adivinha o serviço pelo número da porta erra; aqui o banner capturado refina o palpite, para que o serviço verdadeiro seja reconhecido em qualquer porta em que rode.

Varredura de portas: progresso em tempo real + contagem de abertas encontradas; cada porta aberta traz número da porta / nome do serviço / banner (identificação de serviço refinada com a mensagem de boas-vindas capturada)


2. Descoberta de subdomínios: descobrir passivamente os subdomínios de um domínio

Seção intitulada “2. Descoberta de subdomínios: descobrir passivamente os subdomínios de um domínio”

Insira um domínio, e ele agrega múltiplas fontes de inteligência pública, consulta-as em paralelo e lista os subdomínios sob ele. As fontes se dividem em duas categorias (cada uma com uma contagem de acertos): logs de transparência de certificados e DNS passivo. Os resultados são automaticamente deduplicados e ordenados, com filtragem em tempo real e cópia total com um clique. Se uma fonte estiver temporariamente indisponível ou com limite de taxa, ela não vai atrasar o resto; as outras fontes retornam resultados normalmente, cada uma rotulada com sua contagem de acertos.

Lê apenas dados públicos, nunca toca no alvo: o tempo todo, ele consulta apenas conjuntos de dados públicos e não envia nenhuma requisição ao domínio alvo ou a seus servidores. Esta é a diferença fundamental em relação à varredura ativa.

Descoberta de subdomínios: agrega fontes de inteligência pública como logs de transparência de certificados e DNS passivo (cada uma com uma contagem de acertos), deduplica e ordena, depois lista os subdomínios, com filtragem em tempo real e cópia com um clique


Varredura de portas Descoberta de subdomínios
Alvo Um host / IP Um domínio
Método Sonda ativamente as portas do alvo Consulta passivamente inteligência pública
Interage com o alvo Sim (conecta-se diretamente às suas portas) Não (lê apenas dados públicos)
O que você obtém Portas abertas + serviços + banners Uma lista de subdomínios expostos

Primeiro use a descoberta de subdomínios para espalhar a superfície de ativos de um domínio somente a partir de dados públicos, depois execute a varredura de portas em hosts selecionados para verificar quais serviços estão abertos: espalhe a superfície passivamente, verifique os pontos ativamente, e após uma rodada a superfície de exposição externa fica clara.


  • Descobrir a superfície de serviços externa de um dispositivo ou servidor: quais portas estão abertas, aproximadamente o que roda nelas, e o que os banners dizem.
  • Com apenas um domínio em mãos, querer inventariar seus subdomínios expostos somente a partir de dados públicos.
  • Fazer inventário de ativos e mapear a superfície de exposição externa: desenterre subdomínios passivamente e verifique portas ativamente, os dois trabalhando juntos.

Voltar a Captura por proxy · Relacionado: Detalhes do host