Chaos : Base de données de sous-domaines | ProjectDiscovery

Derrière la façade d’un site web se cache presque toujours une constellation de sous-domaines : API, interface d’administration, services internes, versions de test… tout un univers parallèle. Ces sous-domaines sont rarement visibles au premier coup d’œil. C’est là qu’intervient Chaos. Cet outil propose une base de données publique de sous-domaines qui peut vous aider à cartographier rapidement l’infrastructure d’un domaine.

• Chaos permet de découvrir rapidement les sous-domaines d’un site et d’avoir une vision plus large de son infrastructure web.
• Intégrer Chaos dans un workflow moderne de reconnaissance pour identifier plus facilement les services et les sites réellement actifs.
• Utiliser Chaos et comment le combiner avec d’autres outils pour analyser plus efficacement un domaine.

Dans ce tutoriel complet, vous allez découvrir ce qu’est Chaos, à quoi il sert, comment l’utiliser et comment l’intégrer dans un workflow moderne de reconnaissance web. Le tout expliqué simplement, étape par étape, avec des exemples concrets accessibles aux débutants.

Comprendre les sous-domaines

Avant de parler de Chaos, prenons un instant pour comprendre ce qu’est un sous-domaine.

Imaginons un site web classique :

example.com

Ce domaine principal peut être décliné en plusieurs services :

blog.example.com
api.example.com
shop.example.com
admin.example.com

• Chacun de ces éléments est un sous-domaine.

Dans la pratique, une entreprise peut en posséder des dizaines, voire des centaines. Certains sont publics, d’autres beaucoup moins visibles.

Par exemple :

dev.example.com
staging.example.com
internal.example.com
cdn.example.com

Ces sous-domaines peuvent correspondre à :

• un environnement de développement
• une API
• un système d’authentification
• un serveur de fichiers
• un outil interne

Et parfois… certains sont oubliés.

C’est pour cette raison que les chercheurs en cybersécurité et les spécialistes du SEO technique cherchent souvent à identifier tous les sous-domaines d’un domaine.

Chaos : qu’est-ce que c’est ?

Chaos est une base de données de sous-domaines maintenue par l’équipe de ProjectDiscovery.

L’idée est simple : regrouper des millions de sous-domaines connus afin de faciliter leur découverte.

Contrairement à certains outils qui analysent internet en direct, Chaos fonctionne plutôt comme une bibliothèque géante.

Quand vous faites une recherche, Chaos ne scanne pas le web. Il consulte simplement sa base de données existante.

Autrement dit, Chaos vous dit :

« Voici les sous-domaines que nous connaissons déjà pour ce domaine. »

Cette approche présente un avantage majeur : la vitesse.

Une recherche qui pourrait prendre plusieurs minutes avec un scanner peut être réalisée en quelques secondes seulement.

Quel problème Chaos résout-il ?

Trouver les sous-domaines d’un site peut rapidement devenir compliqué. Imaginons que vous vouliez analyser l’infrastructure d’un domaine comme :

example.com

Vous connaissez probablement :

www.example.com

Mais qu’en est-il de :

api.example.com
auth.example.com
cdn.example.com
files.example.com

Certains peuvent être facilement accessibles, d’autres non.

• Sans outils adaptés, il est très difficile de découvrir ces adresses.

Chaos résout ce problème en fournissant une base de connaissances collective. Les chercheurs en sécurité et les outils d’analyse contribuent à enrichir cette base au fil du temps.

Résultat : lorsque vous interrogez Chaos, vous bénéficiez du travail accumulé par toute une communauté.

C’est un peu comme si vous consultiez une encyclopédie des sous-domaines connus.

Installation de Chaos

Pour utiliser Chaos, vous devez installer l’outil en ligne de commande. Chaos est écrit en Go, ce qui rend l’installation assez simple.

Si Go est installé sur votre machine, la commande suivante suffit :

go install github.com/projectdiscovery/chaos-client/cmd/chaos@latest

Une fois l’installation terminée, vous pouvez vérifier que tout fonctionne :

chaos -h

Si tout se passe bien, vous verrez apparaître l’aide de l’outil avec les différentes options disponibles.

Obtenir une clé API

Pour interroger la base de données Chaos, vous devez posséder une clé API.

Cette clé permet au service de :

• identifier les utilisateurs
• limiter les abus
• suivre l’utilisation de l’API

La procédure est simple :

1. Créez un compte sur le site ProjectDiscovery
2. générez votre clé API
3. configurez-la dans votre environnement

Ensuite, vous pouvez définir votre clé API :

export CHAOS_KEY="votre_cle_api"

À partir de ce moment-là, Chaos est prêt à fonctionner.

Premier exemple d’utilisation

Passons à la pratique. Imaginons que vous souhaitiez récupérer les sous-domaines connus pour un domaine :

example.com

La commande est très simple :

chaos -d example.com

Chaos interroge sa base de données et renvoie une liste de sous-domaines.

Exemple de résultat :

api.example.com
blog.example.com
dev.example.com
cdn.example.com
shop.example.com

Vous venez de découvrir plusieurs services liés à ce domaine.

Et tout cela en quelques secondes.

Exemple concret avec un vrai site

Prenons un exemple plus réaliste. Si vous analysez un site comme :

Des formations informatique pour tous !

Débutant ou curieux ? Apprenez le développement web, le référencement, le webmarketing, la bureautique, à maîtriser vos appareils Apple et bien plus encore…

Formateur indépendant, professionnel du web depuis 2006, je vous accompagne pas à pas et en cours particulier, que vous soyez débutant ou que vous souhaitiez progresser. En visio, à votre rythme, et toujours avec pédagogie.

Découvrez mes formations Qui suis-je ?

tesla.com

Chaos pourrait renvoyer des résultats du type :

*.tesla.com
*.ap-northeast-2-prd-teslamaps.k8s.tesla.com
*.ap-southeast-1-prd-media2.k8s.tesla.com
*.ap-southeast-1-prd-teslamaps.k8s.tesla.com
*.apac.logs.tesla.com
*.app.tesla.com
*.bottlerocket.tesla.com
*.ca.tesla.com
*.cn.tesla.com
*.cn-north-1-eng-teslamaps.k8s.tesla.com
*.cn-north-1-prd-media2.k8s.tesla.com
*.cn-north-1-prd-teslamaps.k8s.tesla.com
*.de.tesla.com
...

Ces sous-domaines correspondent souvent à :

• une boutique
• un portail développeur
• un service d’authentification
• un service spécifique de l’entreprise

C’est une première étape essentielle pour cartographier l’infrastructure web d’une organisation.

Le workflow typique avec Chaos

Dans un workflow moderne de reconnaissance web, Chaos n’est presque jamais utilisé seul. Il s’inscrit dans une chaîne d’outils.

Un workflow classique pourrait ressembler à ceci :

• Chaos → découverte de sous-domaines connus
• Subfinder → découverte passive supplémentaire
• Amass → énumeration avancée
• httpx → vérification des services web actifs
• Nuclei → analyse de vulnérabilités

Voici ce qui se passe concrètement. Chaos fournit une première liste de sous-domaines connus.

Ensuite, des outils comme subfinder ou Amass vont chercher d’autres sous-domaines en analysant différentes sources publiques.

Une fois la liste obtenue, on utilise httpx pour vérifier quels sous-domaines possèdent réellement un serveur web actif.

Exemple :

chaos -d example.com | httpx

La sortie pourrait être :

https://api.example.com
https://blog.example.com

Cela signifie que ces sous-domaines répondent à des requêtes HTTP.

Les différences entre Chaos et les autres outils

Chaos est souvent comparé à d’autres outils de découverte de sous-domaines. Pourtant, leur fonctionnement est différent.

• Chaos fonctionne comme une base de données.
• Subfinder, lui, interroge différentes sources publiques.
• Amass va encore plus loin en réalisant des analyses DNS avancées.

Voici la différence principale :

• Chaos récupère ce qui est déjà connu.

Les autres outils tentent de découvrir de nouvelles informations. En pratique, ils sont complémentaires.

Outil	Type	Rôle principal	Mode	Points forts	Limites	Cas d’usage idéal
Chaos	OSINT DB	Sous-domaines	Passif (API)	Base énorme crowdsourcée	Rate limit, dépend API	Trouver rapidement des sous-domaines déjà connus
Amass	Recon avancé	Cartographie complète	Passif + Actif	Très complet (DNS, ASN, graph)	Lent, lourd	Audit profond / mapping SEO / cybersécurité
Subfinder	Recon rapide	Sous-domaines	Passif	Ultra rapide, discret	Moins profond qu’Amass	Pipeline rapide / automatisation
httpx	Probe HTTP	Vérifier les sites actifs	Actif	Détection services + metadata	Ne découvre rien seul	Nettoyer les résultats (sites vivants)
Nuclei	Scanner vulnérabilités	Détection failles	Actif	Templates CVE + ultra rapide	Dépend des templates	Audit sécurité automatisé

👉 Ces outils ne font pas la même chose — ils sont complémentaires :

Chaos / Subfinder / Amass  →  httpx  →  Nuclei
(découverte)                (filtrage)  (analyse)

Pipeline complet

Imaginons que vous vouliez analyser un domaine :

example.com

Vous pouvez créer un pipeline simple.

D’abord récupérer les sous-domaines avec Chaos :

chaos -d example.com

Ensuite enrichir la liste :

subfinder -d example.com

Puis combiner les résultats :

chaos -d example.com >> domains.txt
subfinder -d example.com >> domains.txt

Ensuite vérifier les services actifs :

cat domains.txt | httpx

Résultat possible :

https://blog.example.com
https://api.example.com
https://shop.example.com

Vous obtenez alors une liste de sites réellement accessibles.

Tableau récapitulatif des commandes Chaos

Voici quelques commandes utiles.

Commande	Description	Exemple concret	Utilité réelle
chaos -d domaine.com	Récupère les sous-domaines d’un domaine	chaos -d crea-troyes.fr	Base de tout (recon rapide)
chaos -d domaine.com -silent	Affiche uniquement les résultats (sans logs)	chaos -d crea-troyes.fr -silent	Parfait pour scripts / pipeline
chaos -d domaine.com -o fichier.txt	Sauvegarde les résultats dans un fichier	chaos -d crea-troyes.fr -o subs.txt	Export pour traitement
chaos -d domaine.com -json	Sortie en JSON	chaos -d crea-troyes.fr -json	Intégration API / dev
chaos -d domaine.com -count	Affiche le nombre de sous-domaines	chaos -d crea-troyes.fr -count	Stat rapide
chaos -d domaine.com -key API_KEY	Utilise une clé API spécifique	chaos -d crea-troyes.fr -key xxx	Multi comptes
chaos -l liste.txt	Scan plusieurs domaines depuis un fichier	chaos -l domains.txt	Bulk scanning
chaos -l liste.txt -o result.txt	Bulk + export	chaos -l domains.txt -o result.txt	Automatisation
chaos -d domaine.com -silent -o subs.txt	Mode script complet	chaos -d crea-troyes.fr -silent -o subs.txt	Pipeline propre
chaos -h	Aide complète	chaos -h	Voir toutes les options
chaos -version	Affiche la version	chaos -version	Debug / mise à jour

Ces commandes constituent la base pour démarrer avec Chaos.

Quand utiliser Chaos ?

Chaos est particulièrement utile dans plusieurs situations.

Par exemple lorsque vous voulez :

• analyser la surface d’attaque d’un site
• découvrir les services d’une entreprise
• cartographier une infrastructure web
• enrichir un scan de sécurité

C’est aussi un outil intéressant pour les professionnels du SEO technique.

Certains sous-domaines peuvent contenir :

• des blogs
• des versions internationales
• des services cachés

Les identifier peut vous aider à mieux comprendre l’écosystème complet d’un site web.

Les limites de Chaos

Même si Chaos est très pratique, il possède certaines limites.

D’abord, il ne contient que les données déjà collectées. Si un sous-domaine est totalement nouveau ou privé, Chaos ne pourra pas le trouver.

Ensuite, la base de données peut parfois contenir :

• des sous-domaines inactifs
• des services supprimés
• des environnements temporaires

C’est pourquoi il est presque toujours nécessaire d’utiliser un outil comme httpx pour vérifier les résultats.

---

Chaos est un outil fascinant car il transforme une tâche complexe — découvrir les sous-domaines d’un site — en une opération presque instantanée.

En quelques secondes, vous pouvez obtenir une vision élargie de l’infrastructure d’un domaine. Cela peut révéler des services inattendus, des environnements de test ou simplement des parties du site que vous n’auriez jamais soupçonnées.

Mais le véritable pouvoir de Chaos apparaît lorsqu’il est utilisé dans un workflow complet avec d’autres outils de reconnaissance. Dans ce contexte, il devient une pièce essentielle d’un puzzle beaucoup plus vaste : comprendre comment un site est réellement construit derrière sa façade publique.

Et parfois, derrière un simple domaine se cache tout un univers numérique… qu’il ne tient qu’à vous d’explorer.