При настройке интеграции с Cloudflare сервис автоматически сканирует записи DNS и показывает всё найденное в структурированном виде. Вместо того чтобы вручную разыскивать поддомены, можно получить список прямо от сервиса, что значительно ускоряет анализ и иногда даже раскрывает реальные IP адреса, которые могли бы оставаться неизвестными.

Guide Ссылка на заголовок

Покажу на примере сайта популярной мобильной игры - standoff365.com

1. Логинимся на https://dash.cloudflare.com/login

2. Находим кнопку “Add a domain”

3. Вводим нужное нам доменное имя и ставим галочку на Quick scan for DNS records

4. Подписка у нас бесплатная, мы же не миллионеры

5. Потом Cloudflare делает магию

6. И мы получаем список поддоменов нужного нам сайта, да еще и с IP адресами