🔍 Tool
Subdomain-Finder
Alle öffentlich bekannten Subdomains einer Domain. Daten aus Certificate-Transparency-Logs (crt.sh) – darin sind alle SSL-Zertifikate der letzten Jahre erfasst, also auch jede Subdomain, für die mal ein Zertifikat ausgestellt wurde.
Wir fragen crt.sh – das kann bei großen Domains 5–15 Sekunden dauern.
Wie funktioniert das?
Jedes SSL-Zertifikat, das von einer öffentlichen CA (Let's Encrypt, DigiCert, Sectigo …) ausgestellt wird, landet automatisch in den Certificate-Transparency-Logs. Diese Logs sind öffentlich einsehbar – crt.sh macht sie durchsuchbar.
Wenn jemand jemals ein Zertifikat für secret.deinedomain.de ausgestellt hat, taucht das hier auf. Das hilft beim Audit eigener Setups – und ist gleichzeitig ein wichtiger Hinweis: Nichts, was nur über HTTPS erreichbar sein soll, ist „heimlich". Subdomains sind öffentlich.
Was tun, wenn unbekannte Subdomains auftauchen?
Erstmal kein Grund zur Panik – oft sind es alte Test-Subdomains oder vergessene Wildcard-Zertifikate. Trotzdem sollte jede Subdomain einer aktiven Domain zuordenbar sein. Mehr dazu im Artikel Domain-Hijacking verhindern.