# О Censys — инструменте для поиска уязвимых поддоменов
### **Что такое Censys**
Платформа, которая помогает ИБ специалистам обнаруживать, отслеживать и анализировать устройства, подключенные к сети. Censys проверяет каждый общедоступный IP-адрес и популярные доменные имена и дополняет свою базу данных подключенных устройств.
Предприятия используют Censys → для аудита безопасности своих сетей.\
CERT и исследователи безопасности → для обнаружения новых угроз и оценки их глобального воздействия.
### **Ищем уязвимые поддомены с помощью Censys**
Разберем на примере сайта microsoft.com.
1\. Заходим на сайт:
2\. Вводим строку
```
(services.tls.certificates.leaf_data.names: microsoft.com) and services.http.response.status_code=”200"
```
После появится список живых поддоменов.
3\. Для лучшего результата → значок настроек рядом с панелью поиска и копируем настройки со скрина ниже.
4\. После включения Virtual Hosts можно увидеть все поддомены, которые доступны для служб Microsoft. Здесь уже потенциально можно искать векторы атак.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-censys-instrumente-dlya-poiska-uyazvimykh-poddomenov.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
