Ich habe die Suche bei crt.sh entdeckt, mit der man eine Datenbank von gesammelten SSL-Zertifikaten durchsuchen kann.
Da sich oft für IPv4 mehrere Dienste die selbe Adresse teilen müssen, stehen in den Zertifikaten dann die Adressen anderer Webseiten. So kann lernt man über eine Abfrage die Namen weiterer Dienste, die über die IPv4-Adresse verfügbar sind, sprich man kann die Domain »ausspionieren«.
Aber schon allein die Suche über die Domainnamen kann bringt eine Liste weiterer Domains zum Vorschein: Suche nach »%jo-so.de«.