Aller au contenu

Analyse de ports et découverte de sous-domaines

Vous avez un hôte ou un domaine et voulez savoir ce qu’il expose ? Deux approches, chacune avec son usage : l’analyse de ports sonde activement quels ports un hôte a ouverts et quels services y tournent ; la découverte de sous-domaines lit uniquement des données publiques, sans interagir avec la cible, pour dénicher les sous-domaines d’un domaine.


1. Analyse de ports : quels ports un hôte a ouverts, et quels services y tournent

Section intitulée « 1. Analyse de ports : quels ports un hôte a ouverts, et quels services y tournent »

Saisissez un nom d’hôte ou une IP pour analyser rapidement les ports TCP qu’il a ouverts, avec la progression affichée en temps réel aux côtés de « N ouverts trouvés ». Chaque port ouvert donne trois colonnes :

  • Numéro de port.
  • Nom du service : d’abord deviné d’après le port, puis affiné à l’aide de la bannière capturée, de sorte que même SSH, redis, mysql et consorts tournant sur des ports non standard sont reconnus.
  • Bannière : le message d’accueil du service capturé ; pour les ports HTTP, elle donne la ligne de statut et l’en-tête Server.

La plage d’analyse est l’une des trois suivantes : ports courants (par défaut, un ensemble choisi de ports à haute fréquence), tous les ports (1-65535), ou personnalisée (comme 80,443,8000-8100). La récupération de bannières peut être désactivée ; une fois désactivée, elle nomme toujours le service d’après le port, elle ne récupère simplement plus le message d’accueil ni ne l’utilise pour affiner. La liste des ports ouverts peut être triée par numéro de port. Fonctionne immédiatement, sans pilote ni privilège supplémentaire.

Reconnaît aussi les ports non standard : quand SSH, redis, mysql et consorts tournent sur des ports inhabituels, une analyse ordinaire qui devine le service uniquement d’après le numéro de port se trompe ; ici, la bannière capturée affine la déduction, de sorte que le véritable service est reconnu quel que soit le port sur lequel il tourne.

Analyse de ports : progression en temps réel + nombre d’ouverts trouvés ; chaque port ouvert donne numéro de port / nom du service / bannière (identification du service affinée avec le message d’accueil capturé)


2. Découverte de sous-domaines : déduire passivement les sous-domaines d’un domaine

Section intitulée « 2. Découverte de sous-domaines : déduire passivement les sous-domaines d’un domaine »

Saisissez un domaine, et l’outil agrège plusieurs sources de renseignements publics, les interroge en parallèle, et liste les sous-domaines qu’il contient. Les sources se répartissent en deux catégories (chacune avec un nombre de correspondances) : journaux de transparence des certificats et DNS passif. Les résultats sont automatiquement dédupliqués et triés, avec un filtrage en temps réel et une copie de tout en un clic. Si une source est temporairement indisponible ou soumise à une limitation de débit, elle ne freine pas les autres ; les autres sources renvoient leurs résultats comme d’habitude, chacune étiquetée avec son nombre de correspondances.

Lit uniquement des données publiques, ne touche jamais la cible : tout du long, il interroge seulement des jeux de données publics et n’envoie aucune requête au domaine cible ni à ses serveurs. C’est la différence fondamentale avec l’analyse active.

Découverte de sous-domaines : agrège des sources de renseignements publics comme les journaux de transparence des certificats et le DNS passif (chacune avec un nombre de correspondances), déduplique et trie, puis liste les sous-domaines, avec filtrage en temps réel et copie en un clic


Analyse de ports Découverte de sous-domaines
Cible Un hôte / une IP Un domaine
Méthode Sonder activement les ports de la cible Interroger passivement des renseignements publics
Interagit avec la cible Oui (se connecte directement à ses ports) Non (lit uniquement des données publiques)
Ce que vous obtenez Ports ouverts + services + bannières Une liste de sous-domaines exposés

Commencez par la découverte de sous-domaines pour étaler la surface d’actifs d’un domaine à partir des seules données publiques, puis lancez une analyse de ports sur les hôtes retenus pour vérifier quels services sont ouverts : étalez la surface passivement, vérifiez les points activement, et après un tour la surface d’exposition externe est claire.


  • Déterminer la surface de services externe d’un appareil ou d’un serveur : quels ports sont ouverts, ce qui y tourne à peu près, et ce que disent les bannières.
  • Avec un simple domaine en main, vouloir inventorier ses sous-domaines exposés à partir des seules données publiques.
  • Réaliser un inventaire d’actifs et cartographier la surface d’exposition externe : dénicher les sous-domaines passivement et vérifier les ports activement, les deux allant de pair.

Retour à Capture par proxy · À voir aussi : Détails de l’hôte