Bu araç, belirttiğiniz bir domainin alt alan adlarını kontrol eder ve potansiyel olarak "subdomain takeover" (alt alan adı ele geçirme) riski taşıyan subdomain'leri tespit etmeye yardımcı olur.
Araca domain adı girdikten sonra, sistem çeşitli yaygın subdomain'leri (örneğin, mail, ftp, www, api gibi) kontrol eder. Eğer subdomain'lerden biri bir üçüncü taraf servisine (örneğin AWS, Heroku veya GitHub Pages gibi) yönlendirilmişse ve bu servis devre dışıysa, potansiyel bir takeover riski bulunabilir. Bu, bir saldırganın kontrolüne geçebilecek bir domaini işaret eder.
Subdomain takeover, kötü niyetli kişilerin kullanılamayan ya da hatalı yapılandırılmış alt alan adlarını ele geçirip kötüye kullanmalarına olanak tanır. Bu tür bir saldırı, web sitesi sahiplerinin kullanıcı bilgilerini riske atmasına ya da kötü amaçlı yazılım dağıtmasına neden olabilir. Bu yüzden, domain sahiplerinin tüm alt alan adlarını düzenli olarak kontrol etmeleri gereklidir.
Bu araç, potansiyel takeover durumlarını tespit etmek için harici DNS kayıtlarını inceleyerek size yardımcı olur. Ancak, herhangi bir subdomain takeover kontrol aracı %100 güvenli değildir. Sadece genel bir kontrol yapmanızı sağlar. Güvenliği sağlamak için, subdomainlerinizi düzgün yapılandırmak, kullanılmayan subdomain'leri devre dışı bırakmak ve doğru güvenlik önlemleri almak gereklidir. Bu araç, sadece ilk adım olarak kullanılmalıdır.