Analyse de ports et découverte de sous-domaines
Vous avez un hôte ou un domaine et voulez savoir ce qu’il expose ? Deux approches, chacune avec son usage : l’analyse de ports sonde activement quels ports un hôte a ouverts et quels services y tournent ; la découverte de sous-domaines lit uniquement des données publiques, sans interagir avec la cible, pour dénicher les sous-domaines d’un domaine.
1. Analyse de ports : quels ports un hôte a ouverts, et quels services y tournent
Section intitulée « 1. Analyse de ports : quels ports un hôte a ouverts, et quels services y tournent »Saisissez un nom d’hôte ou une IP pour analyser rapidement les ports TCP qu’il a ouverts, avec la progression affichée en temps réel aux côtés de « N ouverts trouvés ». Chaque port ouvert donne trois colonnes :
- Numéro de port.
- Nom du service : d’abord deviné d’après le port, puis affiné à l’aide de la bannière capturée, de sorte que même SSH, redis, mysql et consorts tournant sur des ports non standard sont reconnus.
- Bannière : le message d’accueil du service capturé ; pour les ports HTTP, elle donne la ligne de statut et l’en-tête
Server.
La plage d’analyse est l’une des trois suivantes : ports courants (par défaut, un ensemble choisi de ports à haute fréquence), tous les ports (1-65535), ou personnalisée (comme 80,443,8000-8100). La récupération de bannières peut être désactivée ; une fois désactivée, elle nomme toujours le service d’après le port, elle ne récupère simplement plus le message d’accueil ni ne l’utilise pour affiner. La liste des ports ouverts peut être triée par numéro de port. Fonctionne immédiatement, sans pilote ni privilège supplémentaire.
Reconnaît aussi les ports non standard : quand SSH, redis, mysql et consorts tournent sur des ports inhabituels, une analyse ordinaire qui devine le service uniquement d’après le numéro de port se trompe ; ici, la bannière capturée affine la déduction, de sorte que le véritable service est reconnu quel que soit le port sur lequel il tourne.

2. Découverte de sous-domaines : déduire passivement les sous-domaines d’un domaine
Section intitulée « 2. Découverte de sous-domaines : déduire passivement les sous-domaines d’un domaine »Saisissez un domaine, et l’outil agrège plusieurs sources de renseignements publics, les interroge en parallèle, et liste les sous-domaines qu’il contient. Les sources se répartissent en deux catégories (chacune avec un nombre de correspondances) : journaux de transparence des certificats et DNS passif. Les résultats sont automatiquement dédupliqués et triés, avec un filtrage en temps réel et une copie de tout en un clic. Si une source est temporairement indisponible ou soumise à une limitation de débit, elle ne freine pas les autres ; les autres sources renvoient leurs résultats comme d’habitude, chacune étiquetée avec son nombre de correspondances.
Lit uniquement des données publiques, ne touche jamais la cible : tout du long, il interroge seulement des jeux de données publics et n’envoie aucune requête au domaine cible ni à ses serveurs. C’est la différence fondamentale avec l’analyse active.

3. Actif vs passif, comment les combiner
Section intitulée « 3. Actif vs passif, comment les combiner »| Analyse de ports | Découverte de sous-domaines | |
|---|---|---|
| Cible | Un hôte / une IP | Un domaine |
| Méthode | Sonder activement les ports de la cible | Interroger passivement des renseignements publics |
| Interagit avec la cible | Oui (se connecte directement à ses ports) | Non (lit uniquement des données publiques) |
| Ce que vous obtenez | Ports ouverts + services + bannières | Une liste de sous-domaines exposés |
Commencez par la découverte de sous-domaines pour étaler la surface d’actifs d’un domaine à partir des seules données publiques, puis lancez une analyse de ports sur les hôtes retenus pour vérifier quels services sont ouverts : étalez la surface passivement, vérifiez les points activement, et après un tour la surface d’exposition externe est claire.
4. Quand l’utiliser
Section intitulée « 4. Quand l’utiliser »- Déterminer la surface de services externe d’un appareil ou d’un serveur : quels ports sont ouverts, ce qui y tourne à peu près, et ce que disent les bannières.
- Avec un simple domaine en main, vouloir inventorier ses sous-domaines exposés à partir des seules données publiques.
- Réaliser un inventaire d’actifs et cartographier la surface d’exposition externe : dénicher les sous-domaines passivement et vérifier les ports activement, les deux allant de pair.
Retour à Capture par proxy · À voir aussi : Détails de l’hôte