GN⁺: Subdomain Center - 모든 서브도

본 기사는 사용자가 특정 도메인의 모든 서브도메인을 찾을 수 있게 해주는 도구인 Subdomain.center에 대해 논의한다.
이 도구는 정기적으로 전체 IPv4 범위를 스캔하는 능력으로 알려져 있어, 공개 IP의 어떤 열린 포트도 숨길 수 없게 한다.
또한 이 도구가 Certificate Transparency 로그를 사용한다고 언급되며, 이는 와일드카드 인증서 없이 어떤 HTTPS 서비스도 숨길 수 없음을 의미한다.
hackertarget.com과 Detectify 같은 유사한 도구들이 언급되며, Detectify는 예상보다 더 많은 서브도메인을 찾을 수 있는 능력으로 칭찬받는다.
그러나 일부 사용자들은 Subdomain.center가 주장하는 "모든 서브도메인"을 찾지 못하며, 잘못되거나 오래된 정보를 제공한다고 비판했다.
이 도구는 인증서 투명성에 크게 의존한다고도 언급되며, 이는 공개 CNAME 또는 A 레코드를 가지지 않은 서브도메인을 보고할 수 있음을 의미한다.
일부 사용자들은 또한 이 도구가 주어진 도메인에 대해 활성화된 와일드카드 서브도메인을 결정함으로써 회사의 고객/클라이언트 목록을 파악하는 데 사용될 수 있다고 지적했다.
일부 비판에도 불구하고, 이 도구는 일반적으로 서브도메인을 발견하는데 유용하고 흥미로운 자원으로 간주된다.