Créa-blog

#100JoursPourCoder
Projet Créa-code

Ressources pour développeur web

Théme de la semaine : Les REGEX

SubFinder : Détecter des sous-domaines

Temps de lecture estimé : 7 minutes
Accueil Sécurité SubFinder : Détecter des sous-domaines

Quand on commence à explorer le monde de la cybersécurité et de l’OSINT, on découvre rapidement un univers rempli d’outils aux noms parfois étranges mais terriblement efficaces. Parmi eux, SubFinder revient souvent. Et pour cause, c’est un outil puissant, utile, et finalement beaucoup plus simple à comprendre qu’il n’en a l’air. Vous allez voir, en partant de zéro, que vous pouvez très vite le maîtriser. Voyons ensemble ce qu’est réellement SubFinder.

  • Comprendre clairement ce qu’est SubFinder et en quoi il peut réellement servir dans vos projets ou audits.
  • Apprendre à l’installer correctement et à le manipuler, même en étant débutant.
  • Savoir exploiter ses principales options pour obtenir des résultats utiles, exploitables et organisés.

Avant de rentrer dans la technique, imaginons une petite situation très concrète. Un jour, en explorant un site pour tester sa sécurité, je pensais qu’il n’y avait qu’un seul domaine principal. En utilisant SubFinder, j’ai découvert une liste entière de sous-domaines cachés, dont certains menaient à des anciennes versions du site, mal protégées. Ce fut un peu comme ouvrir la porte d’un grenier oublié depuis des années. À ce moment-là, j’ai vraiment compris à quel point cet outil pouvait faire la différence entre “je pense savoir” et “je sais vraiment”.

SubFinder : qu’est-ce que c’est exactement ?

SubFinder est un outil en ligne de commande, autrement dit un programme que vous utilisez dans le terminal. Il a été créé pour une tâche très précise : trouver automatiquement les sous-domaines d’un site web. Si ce terme vous semble encore un peu flou, pas d’inquiétude, nous allons le clarifier calmement.

Vous connaissez sans doute un nom de domaine classique comme google.com ou exemple.com. Mais derrière ces domaines principaux se cachent souvent des sous-domaines. Par exemple, mail.google.com, drive.google.com, admin.example.com ou encore dev.example.com. Tous ces sous-domaines correspondent à des parties différentes d’un même site ou à des services techniques internes. Et justement, SubFinder sert à détecter ces sous-domaines, même ceux que le propriétaire ne met pas forcément en avant.

Cet outil est surtout utilisé en cybersécurité, en pentesting, en bug bounty et en audit de sites web. Cependant, même si vous n’êtes pas expert ou hacker professionnel, il peut vous apprendre énormément sur la structure d’un site et le fonctionnement du web moderne.

A quoi sert SubFinder concrètement et pourquoi est-il si utile ?

SubFinder permet de découvrir l’invisible. Quand vous analysez un site web, vous ne voyez normalement que ce que les développeurs veulent bien vous montrer. Mais les sous-domaines jouent souvent un rôle clé. Certains servent pour des environnements de test, d’autres pour des API internes, parfois pour des interfaces d’administration, ou encore des versions anciennes du site qui n’ont jamais été supprimées.

C’est ici que SubFinder devient extrêmement intéressant. En trouvant ces sous-domaines, il permet par exemple de :

  • Repérer des surfaces d’attaque supplémentaires pour un audit de sécurité. Identifier des services cachés ou oubliés.
  • Comprendre la structure technique d’une organisation.
  • Explorer un domaine dans le cadre de recherches OSINT. Vérifier vos propres infrastructures lorsque vous êtes administrateur.

Il peut même vous éviter des situations embarrassantes. Imaginez une entreprise qui a laissé accessible un ancien sous-domaine comme old-backoffice.example.com. Si ce sous-domaine n’est plus à jour et mal sécurisé, c’est une porte ouverte aux attaques. SubFinder aide donc à repérer ce genre de failles avant qu’il ne soit trop tard.

Et ce qui rend cet outil encore plus agréable à utiliser, c’est qu’il est rapide, précis, et ne nécessite pas de connaissances techniques avancées pour débuter.

Installer SubFinder étape par étape avec Homebrew

Entrons dans le concret. Vous allez maintenant voir comment installer SubFinder sur votre machine. Nous allons utiliser Homebrew, car c’est l’une des manières les plus simples, surtout si vous êtes sur macOS. Si vous débutez avec le terminal, pas de panique, je vais tout expliquer clairement.

La première chose à vérifier est que vous avez Homebrew installé. Homebrew est un gestionnaire de paquets, c’est-à-dire un outil qui permet d’installer facilement des programmes comme SubFinder via une simple commande. Si Homebrew n’est pas encore installé, vous pouvez l’installer en utilisant cette commande dans votre terminal :

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Une fois Homebrew installé, vous pouvez vérifier qu’il fonctionne avec la commande suivante :

brew --version

Si une version s’affiche, tout va bien. Maintenant, nous pouvons installer SubFinder très simplement. Tapez dans votre terminal :

brew install subfinder

Homebrew va alors télécharger SubFinder, l’installer et le rendre disponible immédiatement. Lorsque l’installation est terminée, vous pouvez vérifier que tout fonctionne avec :

subfinder -h

Si vous voyez apparaître une liste d’options et de commandes, c’est gagné. SubFinder est installé et prêt à être utilisé. Vous venez déjà de franchir une étape que beaucoup de débutants n’osent jamais tenter.

Dans la suite de ce tutoriel, nous entrerons dans le cœur du sujet : comment utiliser SubFinder efficacement, avec des exemples concrets, des explications claires et des cas pratiques que vous pourrez reproduire chez vous en toute simplicité. Nous verrons également comment personnaliser son comportement, comment enregistrer les résultats et comment interpréter ce que vous découvrez.

Comment utiliser SubFinder : les bases indispensables

Maintenant que SubFinder est installé, nous allons commencer doucement. L’objectif est que vous soyez totalement à l’aise avant de passer à des choses plus avancées. Quand on parle d’outil en ligne de commande, beaucoup de débutants imaginent quelque chose de compliqué. En réalité, SubFinder fonctionne principalement avec une logique très simple : vous lui dites quel domaine analyser, et lui s’occupe du reste.

La commande la plus basique ressemble à ceci :

subfinder -d exemple.com

Ici, le paramètre -d signifie “domain”. Vous remplacez simplement exemple.com par le domaine que vous souhaitez explorer. Lorsque vous exécutez cette commande, SubFinder commence à analyser et affiche progressivement les sous-domaines trouvés. Cela peut être très rapide ou prendre un peu plus de temps selon la taille du site et des sources consultées.

Si tout fonctionne, vous verrez apparaître des lignes comme :

api.exemple.com
blog.exemple.com
admin.exemple.com
dev.exemple.com

À ce moment-là, vous venez de réaliser votre première découverte OSINT. Cela peut paraître simple, mais vous venez de franchir une vraie étape technique. Vous avez utilisé un outil professionnel, et vous avez obtenu des informations très concrètes.

Sauvegarder les résultats dans un fichier

Il est souvent utile de conserver les résultats de SubFinder, surtout si vous travaillez sérieusement sur un audit, une analyse de sécurité ou un projet d’apprentissage. Heureusement, SubFinder facilite cette tâche.

Pour enregistrer les résultats dans un fichier texte, vous pouvez utiliser l’option -o suivie du nom du fichier. Par exemple :

subfinder -d exemple.com -o resultats.txt

Après l’exécution, un fichier nommé resultats.txt sera créé dans votre dossier actuel. Vous pourrez ensuite l’ouvrir avec n’importe quel éditeur de texte pour relire, analyser ou partager les sous-domaines trouvés.

Formation web et informatique - Alban Guillier - Formateur

Des formations informatique pour tous !

Débutant ou curieux ? Apprenez le développement web, le référencement, le webmarketing, la bureautique, à maîtriser vos appareils Apple et bien plus encore…

Formateur indépendant, professionnel du web depuis 2006, je vous accompagne pas à pas et en cours particulier, que vous soyez débutant ou que vous souhaitiez progresser. En visio, à votre rythme, et toujours avec pédagogie.

Découvrez mes formations Qui suis-je ?

Cette possibilité est très pratique si vous voulez ensuite croiser ces informations avec d’autres outils, faire un scan de sécurité sur chaque sous-domaine, ou simplement garder une trace de votre travail.

Utiliser SubFinder en mode silencieux

Si vous préférez un affichage plus propre, sans informations supplémentaires, il existe un mode plus discret, appelé “silent mode”. Il se déclenche avec l’option -silent. Dans ce mode, SubFinder n’affiche que les résultats bruts, sans bannière, sans texte additionnel.

Par exemple :

subfinder -d exemple.com -silent

Cela peut paraître anodin, mais ce mode devient vite indispensable quand vous combinez SubFinder avec d’autres outils, ou lorsque vous voulez récupérer uniquement les sous-domaines, sans pollution visuelle.

Scanner plusieurs domaines d’un coup

SubFinder n’est pas limité à un seul domaine à la fois. Vous pouvez scanner plusieurs domaines facilement en créant un fichier texte contenant une liste de domaines, puis en demandant à SubFinder de lire ce fichier.

Imaginons que vous avez un fichier domains.txt qui contient :

exemple.com
mon-site.fr
organisation.org

Vous pouvez alors utiliser la commande suivante :

subfinder -dL domains.txt -o tous_les_sous_domaines.txt

Le paramètre -dL signifie “domain list”. SubFinder va alors traiter chaque domaine du fichier, trouver les sous-domaines, puis tout enregistrer dans un fichier unique. Cela permet de gagner énormément de temps lorsque vous travaillez sur plusieurs cibles ou plusieurs projets.

Étendre les capacités de SubFinder avec les sources externes

SubFinder est particulièrement apprécié parce qu’il s’appuie sur de nombreuses sources publiques et privées pour trouver des sous-domaines : bases de données publiques, archives DNS, moteurs de recherche spécialisés et bien plus encore. Plus vous activez de sources, plus vous pouvez espérer obtenir des résultats précis.

Dans la plupart des cas, la configuration par défaut suffit largement pour débuter. Cependant, lorsque vous serez plus à l’aise, vous pourrez activer des APIs supplémentaires pour améliorer encore la qualité des résultats.

Pour afficher les options avancées disponibles, tapez simplement :

subfinder -h

Cette commande affiche l’aide complète, avec tous les paramètres possibles. Prenez le temps de lire, même si vous ne comprenez pas tout immédiatement. Avec la pratique, ces options deviendront très claires.

Un exemple concret d’utilisation réelle

Prenons un exemple simple mais parlant. Supposons que vous travaillez dans une petite entreprise et que vous souhaitez vérifier si tous vos services en ligne sont bien identifiés. Vous savez que votre domaine principal est monentreprise.fr, mais vous n’êtes pas sûr des sous-domaines existants, surtout ceux qui ont pu être créés par des développeurs dans le passé.

Vous lancez :

subfinder -d monentreprise.fr -o audit.txt

Quelques secondes plus tard, vous découvrez des choses comme :

intranet.monentreprise.fr
test.monentreprise.fr
old-app.monentreprise.fr
api.monentreprise.fr

Et là, petit coup d’adrénaline. Vous réalisez qu’il existe un vieux sous-domaine “old-app” dont personne ne parle plus depuis des années. Grâce à SubFinder, vous pouvez maintenant informer votre équipe, vérifier la sécurité de ce service et décider de le supprimer ou de le mettre à jour. Ce genre de découverte arrive plus souvent qu’on ne l’imagine.

Tableau récapitulatif des commandes et paramètres principaux de SubFinder

Comme SubFinder reste un outil en ligne de commande, il est souvent utile d’avoir sous la main un tableau récapitulatif clair, surtout lorsque l’on débute. Voici les options les plus utilisées, expliquées en français simple.

Commande / ParamètreDescription claire
-dPermet de spécifier un domaine à analyser
-dLPermet d’utiliser une liste de domaines depuis un fichier
-oSauvegarde les résultats dans un fichier
-silentAffiche uniquement les résultats, sans texte supplémentaire
-timeoutDéfinit un temps limite pour les requêtes
-hAffiche l’aide complète
-versionAffiche la version installée de SubFinder
-allActive toutes les sources configurées
-ncDésactive les couleurs dans le terminal

Ce tableau peut devenir votre petit pense-bête. Même après plusieurs années d’expérience, beaucoup de professionnels le consultent régulièrement.

Quelques bonnes pratiques à garder en tête

Même si SubFinder est simple à utiliser, il est important de l’utiliser intelligemment et de manière responsable. D’abord, souvenez-vous qu’analyser des domaines sans autorisation peut être mal vu, voire illégal dans certains contextes. Utilisez donc SubFinder dans un cadre légal et éthique : vos propres sites, des environnements d’apprentissage, des programmes de bug bounty autorisés, ou des tests clairement validés.

Ensuite, ne vous contentez pas de lancer l’outil “pour voir”. Essayez de toujours savoir pourquoi vous le faites. Est-ce pour apprendre ? Pour sécuriser ? Pour documenter ? Cette approche vous aidera à progresser beaucoup plus vite.

Conclusion : pourquoi SubFinder mérite une place dans votre boîte à outils

Si vous êtes arrivé jusqu’ici, vous avez maintenant une vision claire et concrète de ce qu’est SubFinder. Ce n’est plus un “outil mystérieux utilisé par des experts”, mais un compagnon technique que vous pouvez réellement comprendre et maîtriser. Vous avez découvert à quoi il sert, comment il fonctionne, comment l’installer avec Homebrew, comment l’utiliser avec des exemples concrets et vous avez même un tableau récapitulatif pour vous accompagner.

Mais surtout, vous avez vu qu’un outil comme SubFinder n’est pas seulement technique, il est profondément utile. Il révèle ce qui est caché, il vous aide à protéger, à comprendre, à explorer. C’est un peu comme une lampe torche dans une cave sombre : tant qu’on ne l’allume pas, on a l’impression qu’il n’y a rien. Et puis soudain, tout apparaît.

Si vous débutez dans la cybersécurité, dans l’OSINT ou simplement dans la curiosité technique, continuez sur cette lancée. Expérimentez, testez, observez, apprenez sans pression. Chaque commande tapée, chaque résultat obtenu, chaque découverte faite avec SubFinder vous rapproche d’un niveau supérieur de compréhension du web. Et croyez-moi, ce chemin en vaut vraiment la peine.

Articles relatifs

  1. OSINT Web : Tous les outils pour enquêter sur un site web
    Découvrez comment analyser un site web avec des techniques OSINT simples et accessibles. Apprenez à repérer les signaux de confiance, détecter les risques et mieux comprendre ce qui se cache…
  2. Whois CLI : Installer Whois et analyser des domaines
    Découvrez comment utiliser Whois depuis le terminal CLI, comprendre les informations d’un nom de domaine, l’installer facilement et effectuer des enquêtes OSINT….
  3. Le Sniffing : comprendre, détecter et se protéger
    Lorsque nous naviguons sur Internet, nous avons souvent l’impression que nos échanges sont privés. Pourtant, dans certaines conditions, nos données peuvent être interceptées sans que nous le sachions. Ce procédé…
  4. Liste des principaux raccourcis clavier sous Mac / MacOS
    Les raccourcis clavier sont des combinaisons de touches qui permettent d’effectuer des actions rapidement, sans avoir à naviguer dans les menus. Utiliser ces commandes peut grandement améliorer votre efficacité et…