Salta ai contenuti

Scansione delle porte e scoperta dei sottodomini

Hai un host o un dominio e vuoi sapere cosa espone? Due percorsi, ciascuno con il suo impiego: la scansione delle porte sonda attivamente quali porte un host ha aperte e quali servizi vi girano; la scoperta dei sottodomini legge soltanto dati pubblici, senza interagire con il bersaglio, per estrarre i sottodomini sotto un dominio.


1. Scansione delle porte: quali porte un host ha aperte, e quali servizi vi girano

Sezione intitolata “1. Scansione delle porte: quali porte un host ha aperte, e quali servizi vi girano”

Inserisci un nome host o un IP per scansionare rapidamente le porte TCP che ha aperte, con l’avanzamento mostrato in tempo reale insieme a “N aperte trovate”. Ogni porta aperta fornisce tre colonne:

  • Numero di porta.
  • Nome del servizio: prima ipotizzato dalla porta, poi affinato usando il banner catturato, così anche SSH, redis, mysql e simili in esecuzione su porte non standard vengono riconosciuti.
  • Banner: il messaggio di benvenuto del servizio catturato; per le porte HTTP fornisce la riga di stato e l’header Server.

L’intervallo di scansione è uno di tre: porte comuni (l’impostazione predefinita, un insieme curato di porte ad alta frequenza), tutte le porte (1-65535), oppure personalizzato (come 80,443,8000-8100). La cattura dei banner può essere disattivata; quando è disattivata, nomina comunque il servizio in base alla porta, semplicemente non cattura più il messaggio di benvenuto né affina in base ad esso. L’elenco delle porte aperte può essere ordinato per numero di porta. Funziona subito, senza bisogno di driver o privilegi aggiuntivi.

Riconosce anche le porte non standard: quando SSH, redis, mysql e simili girano su porte insolite, una scansione comune che indovina il servizio solo dal numero di porta sbaglia; qui il banner catturato affina l’ipotesi, così il servizio reale viene riconosciuto qualunque porta usi.

Scansione delle porte: avanzamento in tempo reale + conteggio delle aperte trovate; ogni porta aperta fornisce numero di porta / nome del servizio / banner (identificazione del servizio affinata con il messaggio di benvenuto catturato)


2. Scoperta dei sottodomini: individuare passivamente i sottodomini di un dominio

Sezione intitolata “2. Scoperta dei sottodomini: individuare passivamente i sottodomini di un dominio”

Inserisci un dominio, e aggrega più fonti di intelligence pubblica, le interroga in parallelo ed elenca i sottodomini sotto di esso. Le fonti si dividono in due categorie (ciascuna con un conteggio di risultati): log di trasparenza dei certificati e DNS passivo. I risultati vengono automaticamente deduplicati e ordinati, con filtro in tempo reale e copia tutto con un solo clic. Se una fonte è temporaneamente non disponibile o soggetta a limitazione di frequenza, non rallenta le altre; le restanti fonti restituiscono i risultati come di consueto, ciascuna etichettata con il proprio conteggio di risultati.

Legge soltanto dati pubblici, non tocca mai il bersaglio: per tutto il processo interroga soltanto dataset pubblici e non invia alcuna richiesta al dominio bersaglio né ai suoi server. Questa è la differenza fondamentale rispetto alla scansione attiva.

Scoperta dei sottodomini: aggrega fonti di intelligence pubblica come i log di trasparenza dei certificati e il DNS passivo (ciascuna con un conteggio di risultati), deduplica e ordina, poi elenca i sottodomini, con filtro in tempo reale e copia con un solo clic


Scansione delle porte Scoperta dei sottodomini
Bersaglio Un host / IP Un dominio
Metodo Sonda attivamente le porte del bersaglio Interroga passivamente l’intelligence pubblica
Interagisce con il bersaglio Sì (si connette direttamente alle sue porte) No (legge soltanto dati pubblici)
Cosa ottieni Porte aperte + servizi + banner Un elenco di sottodomini esposti

Usa prima la scoperta dei sottodomini per espandere la superficie degli asset di un dominio a partire dai soli dati pubblici, poi esegui la scansione delle porte sugli host selezionati per verificare quali servizi siano aperti: espandi la superficie passivamente, verifica i punti attivamente, e dopo un giro la superficie di esposizione verso l’esterno è chiara.


  • Capire la superficie di servizio verso l’esterno di un dispositivo o di un server: quali porte sono aperte, cosa vi gira all’incirca, e cosa dicono i banner.
  • Avendo in mano solo un dominio, voler fare l’inventario dei suoi sottodomini esposti a partire dai soli dati pubblici.
  • Fare inventario degli asset e mappare la superficie di esposizione verso l’esterno: estrai i sottodomini passivamente e verifica le porte attivamente, i due che lavorano insieme.

Torna a Cattura tramite proxy · Correlati: Dettagli host