Wie findet subfinder Subdomains?

• Subfinder arbeitet ausschließlich passiv und kontaktiert das Zielsystem nicht direkt.
• Es wertet öffentliche OSINT-Datenquellen aus, um bekannte Subdomains zu sammeln.
• Genutzt werden Certificate-Transparency-Logs, in denen Hostnamen aus TLS-Zertifikaten veröffentlicht sind.
• Zusätzlich werden Passive-DNS-Datenbanken abgefragt, die historische DNS-Auflösungen enthalten.
• Weitere Quellen sind Suchmaschinen-Indizes, Security-Plattformen sowie Cloud- und CDN-Beobachtungsdaten.
• Alle Ergebnisse werden normalisiert und dedupliziert.
• Optional kann eine DNS-Validierung erfolgen, um nur aktuell auflösbare Subdomains anzuzeigen.
• Subfinder führt kein Brute-Force und keine aktive Enumeration durch.