Escáner de subdominios

Descubra todos los subdominios de cualquier dominio mediante los registros de Certificate Transparency. Encuentre subdominios ocultos y exporte los resultados.

Ejecuta una verificación para ver resultados

APIPOST /api/v1/dns/subdomains
4.7(22 votos)
23
comprobaciones realizadas
Prueba también: Consulta DNS
Verificar

Características principales

100% gratuito

Sin registro, comprobaciones ilimitadas

Resultados instantáneos

Análisis en tiempo real con informes detallados

Acceso REST API

Integra en tu flujo de trabajo a través de API

Datos precisos

Consultas en tiempo real a fuentes autorizadas

¿Qué es Escáner de subdominios?

El escáner de subdominios descubre todos los subdominios asociados a un dominio consultando los registros de Certificate Transparency (CT) — bases de datos públicas y auditables donde cada certificado SSL/TLS emitido por una Autoridad de Certificación debe quedar registrado. Esta técnica de reconocimiento pasivo revela subdominios que han tenido certificados emitidos, descubriendo frecuentemente infraestructura no visible públicamente: servidores de staging, paneles de administración internos, entornos de desarrollo, endpoints de API, servidores de correo e infraestructura olvidada. La herramienta muestra cada subdominio descubierto con detalles del certificado asociado, estado de validez y emisor.

Los resultados se pueden filtrar, ordenar y exportar como CSV. Es utilizada por profesionales de seguridad mapeando la superficie de ataque, administradores IT auditando el inventario de certificados de su dominio, equipos DevOps descubriendo infraestructura olvidada que debería desmantelarse, y analistas de competencia explorando la infraestructura web de una empresa.

Cómo usar

  1. 1Introduce el dominio raíz que deseas escanear (por ejemplo, tudominio.com — no incluyas subdominios)
  2. 2Haz clic en Verificar para consultar los registros de Certificate Transparency
  3. 3Navega por los subdominios descubiertos — usa el filtro para buscar nombres específicos
  4. 4Comprueba la validez del certificado de cada subdominio: válido, caducado o revocado
  5. 5Exporta la lista completa como CSV o copia todos los subdominios al portapapeles
  6. 6Investiga subdominios inesperados — pueden indicar infraestructura olvidada o uso no autorizado

Quién lo utiliza

Administradores de sistemas

Supervisión y resolución de problemas de infraestructura

Desarrolladores

Depuración de problemas de red e integración vía API

Especialistas en SEO

Verificación de la configuración del dominio y rendimiento

Analistas de seguridad

Auditoría y evaluación de la seguridad de red

Preguntas frecuentes

¿Qué es el escaneo de subdominios y por qué es importante?
El escaneo de subdominios es el proceso de descubrir todos los subdominios pertenecientes a un dominio raíz. Es importante para la seguridad porque los subdominios frecuentemente alojan servicios no visibles públicamente — entornos de staging, paneles de admin, servidores API, aplicaciones legacy — que pueden tener seguridad más débil que el sitio web principal. Los atacantes frecuentemente apuntan a subdominios olvidados o mal mantenidos como puntos de entrada. Conocer tu inventario completo de subdominios es esencial para auditoría de seguridad, gestión de certificados y mantenimiento de infraestructura.
¿Es legal el escaneo de subdominios?
Consultar registros de Certificate Transparency es completamente legal — los registros CT son públicos por diseño y están pensados para ser consultados. Se trata de reconocimiento pasivo que no interactúa con los servidores del objetivo en absoluto. La herramienta solo lee datos de certificados disponibles públicamente. Sin embargo, actuar sobre los subdominios descubiertos (intentar acceder a paneles de admin, explotar vulnerabilidades) requiere autorización explícita del propietario del dominio.
¿Esta herramienta encontrará todos los subdominios?
Encuentra subdominios que han tenido certificados SSL/TLS emitidos — lo que cubre la gran mayoría de subdominios en uso activo, ya que los navegadores y servicios modernos requieren HTTPS. Sin embargo, puede no detectar subdominios que nunca han tenido un certificado (servicios internos solo HTTP), subdominios usando CAs privadas no registradas en CT público, y subdominios creados después de la última actualización del log CT. Para el descubrimiento más completo, combina el escaneo CT con fuerza bruta DNS y otras técnicas de enumeración.
¿Cómo puedo proteger mis subdominios de ser descubiertos?
La prevención completa es difícil porque el registro en Certificate Transparency es obligatorio para certificados de confianza pública. Sin embargo, puedes minimizar la exposición usando certificados wildcard (*.tudominio.com) en lugar de certificados individuales por subdominio (los nombres específicos no aparecerán en logs CT), mantener servicios internos sensibles en CAs privadas, auditar regularmente los subdominios descubiertos y desmantelar los que no se usen, y asegurar que todos los subdominios tengan autenticación y controles de acceso adecuados independientemente de su descubribilidad.

Herramientas relacionadas

Consulta DNS

Consulta WHOIS

Verificador SSL

Puntuación de Seguridad

Herramientas Populares

Consulta MX

Verificación de Listas Negras

Validador de Email

Analizador de encabezados de email

Endpoint API

POST /api/v1/dns/subdomains
Ver Documentación