/ audit · 05
Domain Inspector
DNS, WHOIS, redirections HTTP, certificat TLS et sécurité email (SPF / DMARC / MTA-STS) d'un nom de domaine — résolus en direct.
Lookup
// Saisissez un domaine pour lancer la résolution.
Couverture
- A / AAAA — IPv4 / IPv6
- MX — serveurs mail, priorité
- TXT — SPF, DKIM, DMARC, vérifications
- NS — nameservers du domaine
- CNAME / SOA — alias, start of authority
- CAA — autorités de certification (si supporté)
- whois — registrar, dates, statut, nameservers
- TLS — sujet, émetteur, validité, SAN, jours restants
- email — SPF, DMARC, MTA-STS détectés via DNS TXT
- redirects — suivi http/https + www, jusqu'à 10 sauts
- DNSSEC — DS, DNSKEY, AD flag (Cloudflare DoH)
- PTR / GeoIP / ASN — PTR, pays, ASN, hébergeur
- SPF / DMARC / DKIM — politique SPF, parsing DMARC, sondage DKIM
- MTA-STS / TLS-RPT / BIMI — politique HTTPS MTA-STS, rapports TLS-RPT, logo BIMI
- Versions TLS supportées — TLS 1.0/1.1/1.2/1.3 supportés
- HTTPS RR / SVCB / TLSA — records DNS modernes
- Santé MX — résolution MX, détection MX-as-CNAME
- Vérifications de propriété externes — vérifications de propriété (Google, M365, Facebook…)
- Sous-domaines découverts — sous-domaines courants exposés
- Recommandations — priorisées par impact