Веб-сайттың активтерін қалай табуға болады | Ішкі домендер және IP мекенжайлары
кіріспе
Ену сынағы немесе қауіпсіздік сынағы процесінде бірінші қадам субдомендерді және IP мекенжайларын қоса, веб-сайттың активтерін табу болып табылады. Бұл активтер веб-сайтқа әртүрлі шабуыл нүктелері мен кіру нүктелерін бере алады. Бұл мақалада біз үш вебті талқылаймыз құралдары бұл веб-сайттың активтерін табуға көмектеседі.
Ішкі домендерді сканерлеу арқылы ішкі домендерді табу
Веб-сайттың активтерін табудың алғашқы қадамдарының бірі оның қосалқы домендерін табу болып табылады. Sublister сияқты пәрмен жолы құралдарын немесе Subdomains Console және Subdomain Scan сияқты веб құралдарын пайдалануға болады. API Hailbytes бойынша. Бұл мақалада біз веб-сайттың ішкі домендерін табуға көмектесетін Subdomain Scan API-ге назар аударамыз.
Мысал ретінде Rapid API алайық. Subdomain Scan API пайдалану арқылы біз оның ішкі домендерін таба аламыз, соның ішінде blog.rapidapi.com және forum.rapidapi.com. Құрал бізге осы ішкі домендермен байланысты IP мекенжайларын береді.
SecurityTrails көмегімен веб-сайтты салыстыру
Веб-сайттың ішкі домендерін тапқаннан кейін, веб-сайтты картадан шығару және оның не туралы екені туралы жалпы түсінік алу үшін SecurityTrails қолданбасын пайдалануға болады. SecurityTrails сізге IP жазбаларын, NS жазбаларын және жаңа жазбаларды бере алады. Сондай-ақ, мақсатқа көбірек кіру нүктелерін беретін SecurityTrails-тен қосымша домендерді алуға болады.
Бұған қоса, SecurityTrails доменнің бұрын пайдаланған хостинг провайдерлері сияқты тарихи деректерін тексеруге мүмкіндік береді. Бұл артта қалған іздерді табуға және сол кіру нүктесі арқылы шабуыл жасауға көмектеседі. Тарихи деректер шындықты табу үшін де пайдалы IP мекен-жайы веб-сайттың, әсіресе ол Cloudflare сияқты CDN артында жасырылған болса.
Censys көмегімен веб-сайттың нақты IP мекенжайын табу
Censys - веб-сайттың активтерін табу үшін пайдалануға болатын басқа веб-құрал. Оны іздеу арқылы доменнің нақты IP мекенжайын табу үшін пайдалануға болады. Мысалы, егер біз Censys жүйесінде Rapid API іздесек, оның Amazon веб-сервисінде орналастырылған нақты IP мекенжайын таба аламыз.
Веб-сайттың нақты IP мекенжайын табу арқылы сіз Cloudflare сияқты CDN қорғауын айналып өтіп, веб-сайтқа тікелей шабуыл жасай аласыз. Сонымен қатар, Censys домен байланыстырылған басқа серверлерді табуға көмектеседі.
қорытынды
Қорытындылай келе, веб-сайттың активтерін табу ену сынағы немесе қауіпсіздік сынағы процесіндегі маңызды қадам болып табылады. Веб-сайттың ішкі домендерін және IP мекенжайларын табу үшін Subdomain Scan API, SecurityTrails және Censys сияқты веб-құралдарын пайдалануға болады. Осылайша сіз веб-сайтқа әртүрлі шабуыл нүктелері мен кіру нүктелерін ала аласыз.
