OSINT: Subdomains mit Subfinder finden

Das Open-Source-Tool Subfinder sammelt Subdomains aus öffentlichen Quellen und eignet sich als schneller Einstieg in die Domain-Inventur.

Artikel verschenken

11:00 Uhr

Lesezeit: 4 Min.

c't Magazin

Von

Georgiy Belashov

Wer eine Domain betreut, kann mit Subfinder herausfinden, welche Subdomains öffentlich auffindbar sind. Das hilft Pentestern, schnell einen Überblick über eine Domain zu gewinnen.

Das Tool arbeitet passiv, scannt die Webdienste der Zielinfrastruktur also nicht aktiv durch und erregt somit keine Aufmerksamkeit beim Ziel. Es klappert stattdessen eine Reihe anderer Dienste ab, bei denen möglicherweise Informationen zum Ziel vorliegen. Bei autorisierten und abgestimmten Tests wäre das zweitrangig, bei Angriffssimulationen unter echten Bedingungen aber relevant.

Auf ihrer Webseite listet der Entwickler ProjectDiscovery fünf Möglichkeiten auf, Subfinder zu beziehen: über eine vorkompilierte Release-Binary, über die Go-Toolchain, über den Paketmanager Homebrew (nur macOS / Linux), über das GitHub-Repository oder als Docker-Variante. Wir haben die ersten beiden Installationswege auf einem Windows-11-Rechner ausprobiert. Der Rest dürfte für die jeweilige Zielgruppe selbsterklärend sein.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

c’t-Notfall-Windows 2026: Das eigene Notfallsystem bauen

Unser Notfall-Windows hilft Ihnen dabei, Schädlinge aufzustöbern, SSDs zu klonen, Startprobleme zu beseitigen, Passwörter zurückzusetzen und Daten zu bergen.

Wie Sie Zusatzfunktionen in Windows 11 aktivieren

Windows 11 bietet einen größeren Funktionsumfang, als auf den ersten Blick zu erkennen ist. Vieles müssen Sie aber erst aktivieren oder nachinstallieren.

Mehr Ports für den Mac mini M4: Acht Hubs im Test, die genau passen

Wir testen Hubs, die in Form und Farbe zu Apples Kompakt-Desktop passen. Sie stellen für den Mac mini M4 einen SSD-Steckplatz und weitere Schnittstellen bereit.

Homey Pro Mini im Test: Lokale Steuerzentrale als Home-Assistant-Alternative

HomeKit ist Ihnen zu eingeschränkt, Home Assistant zu kompliziert? Dann könnte der neue Homey Pro Mini das Richtige für Ihr Smart Home sein.

VW Tiguan eHybrid im Test: beliebt, praktisch, gut - und dennoch unter Druck

Rund ein Vierteil aller Tiguan wird als PHEV verkauft, und es ist eines der beliebtesten Modelle des Konzerns. Was macht ihn zum Bestseller?

Investieren in Silber: Wie Sie mit Aktien, ETCs und Fonds profitieren

Silber erlebte 2025 eine Renaissance an der Börse. Anleger können davon auf verschiedenen Wegen profitieren – im besten Fall sogar ohne Kapitalertragsteuer.