Subdomain Center - Menemukan semua subdomain

Sebenarnya mungkin ada subdomain yang ingin disembunyikan, jadi dari sisi keamanan ini bisa menjadi masalah. Misalnya hal-hal seperti server groupware internal atau server admin

Saya tidak tahu persis prinsip kerjanya, tetapi saat kami mengujinya pada pihak perusahaan kami, sepertinya server yang digunakan secara internal tidak muncul. Beberapa VM yang saya gunakan memasukkan username saya ke dalam domainnya, jadi saya penasaran/khawatir apakah itu akan muncul, tetapi ternyata tidak. Syukurlah;;

Opini Hacker News

• Artikel ini membahas Subdomain.center, alat yang memungkinkan pengguna menemukan semua subdomain dari domain tertentu.
• Alat ini dikenal karena kemampuannya memindai seluruh rentang IPv4 secara berkala, sehingga port terbuka apa pun pada IP publik tidak bisa disembunyikan.
• Disebutkan juga bahwa alat ini menggunakan log Certificate Transparency, yang berarti layanan HTTPS apa pun tidak bisa disembunyikan tanpa sertifikat wildcard.
• Alat serupa seperti hackertarget.com dan Detectify turut disebut, dan Detectify dipuji karena kemampuannya menemukan lebih banyak subdomain daripada yang diperkirakan.
• Namun, beberapa pengguna mengkritik bahwa Subdomain.center tidak menemukan "semua subdomain" seperti yang diklaim, serta memberikan informasi yang keliru atau usang.
• Disebutkan pula bahwa alat ini sangat bergantung pada transparansi sertifikat, yang berarti ia dapat melaporkan subdomain yang tidak memiliki CNAME atau record A publik.
• Beberapa pengguna juga menunjukkan bahwa alat ini dapat digunakan untuk mengetahui daftar pelanggan/klien sebuah perusahaan dengan menentukan subdomain wildcard yang aktif untuk domain tertentu.
• Terlepas dari sebagian kritik, alat ini secara umum dianggap sebagai sumber yang berguna dan menarik untuk menemukan subdomain.