Veb-sayt aktivlarini qanday topish mumkin | Subdomenlar va IP manzillar
Kirish
Penetratsiya testi yoki xavfsizlik testi jarayonida birinchi qadam veb-sayt aktivlarini, jumladan subdomenlar va IP manzillarini topishdir. Ushbu aktivlar veb-saytga turli xil hujum nuqtalari va kirish nuqtalarini taqdim etishi mumkin. Ushbu maqolada biz uchta vebni muhokama qilamiz vositalari bu sizga veb-sayt aktivlarini aniqlashga yordam beradi.
Subdomenlarni skanerlash yordamida subdomenlarni kashf qilish
Veb-sayt aktivlarini aniqlashning birinchi qadamlaridan biri uning subdomenlarini topishdir. Siz Sublister kabi buyruq qatori vositalaridan yoki Subdomains Console va Subdomain Scan kabi veb vositalaridan foydalanishingiz mumkin. API Hailbytes tomonidan. Ushbu maqolada biz veb-sayt subdomenlarini topishga yordam beradigan Subdomain Scan API-ga e'tibor qaratamiz.
Misol tariqasida Rapid API ni olaylik. Subdomain Scan API yordamida biz uning subdomenlarini, jumladan blog.rapidapi.com va forum.rapidapi.com ni topishimiz mumkin. Asbob bizga ushbu subdomenlar bilan bog'langan IP manzillarni ham taqdim etadi.
SecurityTrails bilan veb-saytni xaritalash
Veb-sayt subdomenlarini topgandan so'ng, veb-sayt xaritasini ko'rsatish va u nima haqida umumiy tasavvurga ega bo'lish uchun SecurityTrails-dan foydalanishingiz mumkin. SecurityTrails sizga IP yozuvlari, NS yozuvlari va yangi yozuvlarni taqdim etishi mumkin. Shuningdek, siz SecurityTrails-dan ko'proq subdomenlarni olishingiz mumkin, bu sizga maqsadga ko'proq kirish nuqtalarini beradi.
Bundan tashqari, SecurityTrails sizga domenning tarixiy ma'lumotlarini, masalan, ular o'tmishda foydalangan hosting provayderlarini tekshirish imkonini beradi. Bu sizga orqada qolgan izlarni topishga va kirish nuqtasi orqali hujum qilishga yordam beradi. Tarixiy ma'lumotlar haqiqiyni topish uchun ham foydalidir IP-manzil veb-saytning, ayniqsa Cloudflare kabi CDN orqasida yashiringan bo'lsa.
Censys yordamida veb-saytning haqiqiy IP-manzilini topish
Censys - bu veb-sayt aktivlarini aniqlash uchun foydalanishingiz mumkin bo'lgan yana bir veb-vosita. Siz undan domenning haqiqiy IP manzilini qidirish orqali topish uchun foydalanishingiz mumkin. Misol uchun, agar biz Censys-da Rapid API-ni qidirsak, Amazon veb-xizmatida joylashgan uning haqiqiy IP-manzilini topishimiz mumkin.
Veb-saytning haqiqiy IP-manzilini topib, siz Cloudflare kabi CDN himoyasini chetlab o'tib, veb-saytga to'g'ridan-to'g'ri hujum qilishingiz mumkin. Bundan tashqari, Censys domen bog'langan boshqa serverlarni topishga yordam beradi.
Xulosa
Xulosa qilib aytganda, veb-sayt aktivlarini aniqlash kirish testi yoki xavfsizlik testi jarayonida muhim qadamdir. Veb-sayt subdomenlari va IP manzillarini topish uchun Subdomain Scan API, SecurityTrails va Censys kabi veb vositalaridan foydalanishingiz mumkin. Shunday qilib, siz turli xil hujum nuqtalarini va veb-saytga kirish nuqtalarini olishingiz mumkin.
