Assetfinder est un outil simple et puissant utilisé pour découvrir des sous-domaines associés à un domaine cible. Très apprécié dans les phases de reconnaissance, il permet d’identifier rapidement des surfaces d’exposition potentielles à partir de sources publiques.
- Identifier tous les sous-domaines liés à un site pour mieux maîtriser sa structure web
- Gagner du temps avec un outil simple à prendre en main, sans connaissances avancées en sécurité ou en réseau
- Exploiter ces données pour améliorer son SEO, détecter des opportunités et optimiser son maillage interne
Dans ce tutoriel, vous allez découvrir comment utiliser AssetFinder simplement, même si vous débutez totalement. On va avancer pas à pas, avec des exemples concrets et des commandes que vous pourrez copier-coller directement. L’objectif est simple : vous rendre autonome.
Qu’est-ce que AssetFinder et à quoi ça sert ?
AssetFinder est un outil en ligne de commande qui permet de trouver les sous-domaines associés à un nom de domaine.
Pour faire simple, imaginez votre site comme une maison. Votre domaine principal, c’est la porte d’entrée (monsite.com).
Mais autour, il peut y avoir :
blog.monsite.comapi.monsite.comdev.monsite.comtest.monsite.com
👉 AssetFinder va vous aider à trouver toutes ces “portes cachées”.
Assetfinder est clairement un outil OSINT (Open Source Intelligence), car il se base uniquement sur des données accessibles publiquement, sans interaction directe avec la cible.
Il ne réalise donc aucune action intrusive comme le ferait un outil de pentest actif, mais constitue plutôt une étape préparatoire essentielle avant d’éventuels tests de sécurité.
Vous pouvez utiliser AssetFinder dans plusieurs cas :
- Audit SEO : découvrir des sections oubliées de votre site
- Sécurité : détecter des zones sensibles exposées
- Architecture web : comprendre la structure globale d’un projet
- Maillage interne : identifier des contenus non reliés
Par exemple, vous pourriez découvrir un staging.votresite.com encore accessible… et là, c’est jackpot (ou panique 😅).
Comment installer AssetFinder (pas à pas)
L’installation est rapide et propre. AssetFinder fonctionne avec Go (Golang). Si vous ne l’avez pas encore, commencez par l’installer.
Vérifier si Go est installé :
go versionSi rien ne s’affiche, installez Go depuis le site officiel : https://go.dev/dl/
Installation de AssetFinder
Une fois Go installé, tapez simplement :
go install github.com/tomnomnom/assetfinder@latestCette commande télécharge et installe AssetFinder.
Ajouter au PATH (important)
Pour pouvoir utiliser AssetFinder partout :
export PATH=$PATH:$(go env GOPATH)/binAjoutez cette ligne dans votre .bashrc ou .zshrc pour éviter de la retaper.
👉 Pour en savoir plus sur: Path, Shell et Alias
Comment utiliser AssetFinder + exemples concrets
Maintenant, passons au concret.
Commande de base
assetfinder exemple.comRésultat possible :
www.exemple.com
blog.exemple.com
api.exemple.com
dev.exemple.comComprendre ce que fait AssetFinder
Contrairement à d’autres outils, AssetFinder :
- n’explore pas votre site directement
- ne fait pas de brute force
- utilise des sources publiques (certificats SSL, APIs, etc.)
- Il “rassemble” des informations existantes.
Filtrer uniquement les sous-domaines
assetfinder --subs-only exemple.comAinsi, vous évitez les résultats externes ou parasites.
Sauvegarder les résultats
Très utile pour vos analyses :
Des formations informatique pour tous !
Débutant ou curieux ? Apprenez le développement web, le référencement, le webmarketing, la bureautique, à maîtriser vos appareils Apple et bien plus encore…
Formateur indépendant, professionnel du web depuis 2006, je vous accompagne pas à pas et en cours particulier, que vous soyez débutant ou que vous souhaitiez progresser. En visio, à votre rythme, et toujours avec pédagogie.
Découvrez mes formations Qui suis-je ?assetfinder --subs-only exemple.com > subs.txtExemple concret (SEO / audit)
Imaginez que vous analysez votre site :
assetfinder --subs-only crea-troyes.frVous trouvez :
portfolio.crea-troyes.fr
crea-troyes.fr
blog.crea-troyes.fr
code.crea-troyes.fr
cv.crea-troyes.fr
easyframe.crea-troyes.fr
formation.crea-troyes.fr
www.crea-troyes.fr
old.crea-troyes.fr👉 Et là… surprise : old.crea-troyes.fr
Vous venez peut-être de découvrir :
- un ancien site
- du contenu dupliqué
- ou une opportunité SEO
Comment interpréter les résultats
Trouver des sous-domaines, c’est bien. Savoir quoi en faire, c’est mieux.
Les bonnes questions à se poser
Quand vous voyez un sous-domaine :
- Est-il actif ?
- Est-il utile ?
- Est-il indexé par Google ?
- Est-il relié au site principal ?
Exemple d’analyse
dev.exemple.comProbablement :
- un environnement de développement
- pas sécurisé
- pas destiné au public
⚠️ Dans ce cas :
- bloquer l’accès
- ou le supprimer
blog.exemple.com👉 Peut être :
- une mine SEO
- un cluster de contenu
À exploiter pour le maillage interne
Comparaison avec Amass, Subfinder et httpx
Vous avez déjà vu ces outils sur Créa-blog, donc restons efficaces.
| Outil | Rôle | Niveau | Particularité |
|---|---|---|---|
| AssetFinder | Sous-domaines | Débutant | Ultra simple |
| Amass | Audit complet | Avancé | Très puissant |
| Subfinder | Sous-domaines | Débutant | Rapide + fiable |
| httpx | Vérification HTTP | Intermédiaire | Test des URLs |
Pour résumer ceci simplement :
- AssetFinder → rapide et simple
- Subfinder → plus précis
- Amass → ultra complet
- httpx → filtre les résultats
- AssetFinder est souvent le point de départ.
Intégrer AssetFinder dans un workflow complet
C’est là que ça devient intéressant
Pipeline classique
assetfinder --subs-only exemple.com | sort -u | httpxCe que ça fait :
- AssetFinder trouve les sous-domaines
sort -usupprime les doublons- httpx teste lesquels répondent
👉 Pour ceux qui débutent avec le terminal, découvrez le symbole pipe et les commandes en pipeline.
Workflow avancé
subfinder -d exemple.com | assetfinder --subs-only exemple.com | sort -u | httpx -title -status-codeRésultat :
- sous-domaines
- statut HTTP
- titre de page
Parfait pour :
- SEO technique
- audit rapide
- détection de pages importantes
Astuce de pro
Combinez ensuite avec un crawler (comme Katana).
- Vous obtenez une vision complète du site.
Tableau récapitulatif des commandes
| Commande | Description | Exemple concret | Quand l’utiliser |
|---|---|---|---|
assetfinder domaine.com | Lance une recherche de base | assetfinder google.com | Découverte rapide |
assetfinder --subs-only domaine.com | Affiche uniquement les sous-domaines du domaine | assetfinder --subs-only crea-troyes.fr | Nettoyer les résultats |
assetfinder domaine.com > fichier.txt | Enregistre les résultats dans un fichier | assetfinder site.com > subs.txt | Sauvegarde / analyse |
assetfinder domaine.com | sort -u | Supprime les doublons | assetfinder site.com | sort -u | Résultats propres |
assetfinder domaine.com | tee fichier.txt | Affiche + sauvegarde en même temps | assetfinder site.com | tee subs.txt | Debug / suivi |
assetfinder domaine.com | grep mot | Filtre les résultats | assetfinder site.com | grep api | Recherche ciblée |
assetfinder domaine.com | wc -l | Compte le nombre de résultats | assetfinder site.com | wc -l | Statistiques rapides |
assetfinder domaine.com | httpx | Vérifie les sous-domaines actifs | assetfinder site.com | httpx | Audit technique |
assetfinder domaine.com | httpx -status-code | Affiche les codes HTTP | assetfinder site.com | httpx -status-code | Identifier erreurs |
assetfinder domaine.com | httpx -title | Récupère les titres des pages | assetfinder site.com | httpx -title | Analyse SEO |
assetfinder domaine.com | sort -u | httpx -title -status-code | Pipeline complet | assetfinder site.com | sort -u | httpx -title -status-code | Audit rapide complet |
AssetFinder est un outil discret, presque trop simple… et pourtant redoutablement efficace. Il ne fait pas tout, et c’est justement sa force. En quelques secondes, il vous donne une vision claire des sous-domaines liés à votre site, sans complexité inutile.
Mais le vrai pouvoir de AssetFinder ne réside pas uniquement dans ce qu’il affiche. Il se trouve dans ce que vous allez en faire. Une découverte peut déboucher sur une optimisation SEO, une correction de sécurité, ou même une nouvelle idée de contenu. Et ça, aucun outil ne peut le faire à votre place.
Prenez le temps de tester, d’explorer, de croiser les données. Et surtout, amusez-vous un peu… parce que parfois, tomber sur un vieux sous-domaine oublié, c’est comme ouvrir un tiroir que personne n’avait touché depuis des années.
Fondateur de l’agence Créa-troyes, affiliée France Num
Intervenant en Freelance.
Contactez-moi