Kumaha Manggihan Aset Website urang | Subdomain sareng Alamat IP
perkenalan
Dina tés penetrasi atanapi prosés uji kaamanan, léngkah munggaran nyaéta pikeun mendakan aset situs wéb, kalebet subdomain sareng alamat IP. Aset ieu tiasa nyayogikeun titik serangan sareng titik éntri anu béda kana situs wéb. Dina tulisan ieu, urang bakal ngabahas tilu wéb pakakas anu tiasa ngabantosan anjeun mendakan aset situs wéb.
Manggihan Subdomains kalawan Subdomain Scan
Salah sahiji léngkah munggaran pikeun mendakan aset situs wéb nyaéta milarian subdomain na. Anjeun tiasa nganggo alat-garis paréntah sapertos Sublister atanapi alat wéb sapertos Subdomains Console sareng Subdomain Scan API ku Hailbytes. Dina tulisan ieu, urang bakal difokuskeun Subdomain Scan API, anu tiasa ngabantosan anjeun milarian subdomain situs wéb.
Hayu urang nyandak Rapid API sabagé conto. Ku ngagunakeun Subdomain Scan API, urang tiasa mendakan subdomainna, kalebet blog.rapidapi.com sareng forum.rapidapi.com. Alat ogé nyayogikeun alamat IP anu aya hubunganana sareng subdomain ieu.
Mapping Out Website kalawan SecurityTrails
Saatos mendakan subdomain situs wéb, anjeun tiasa nganggo SecurityTrails pikeun peta halaman wéb sareng kéngingkeun ide umum ngeunaan naon éta. SecurityTrails tiasa nyayogikeun anjeun rékaman IP, rékaman NS, sareng rékaman énggal. Anjeun ogé tiasa nampi langkung seueur subdomain tina SecurityTrails, masihan anjeun langkung seueur titik éntri kana udagan.
Salaku tambahan, SecurityTrails ngamungkinkeun anjeun mariksa data sajarah domain, sapertos panyadia hosting anu aranjeunna dianggo dina jaman baheula. Ieu tiasa ngabantosan anjeun mendakan tapak suku anu tinggaleun sareng nyerang ngaliwatan titik éntri éta. data sajarah oge mangpaat pikeun manggihan nyata alamat IP situs wéb, khususna upami disumputkeun di tukangeun CDN sapertos Cloudflare.
Ngajalajah Alamat IP Nyata Wéb sareng Censys
Censys mangrupikeun alat wéb sanés anu anjeun tiasa dianggo pikeun mendakan aset situs wéb. Anjeun tiasa nganggo éta pikeun milarian alamat IP nyata tina domain ku milarianana. Salaku conto, upami urang milarian Rapid API dina Censys, urang tiasa mendakan alamat IP anu asli anu di-host dina Amazon Web Service.
Ku mendakan alamat IP nyata situs wéb, anjeun tiasa ngalangkungan panyalindungan CDN sapertos Cloudflare sareng nyerang situs wéb sacara langsung. Salaku tambahan, Censys tiasa ngabantosan anjeun milarian pangladén sanés anu aya hubunganana domain.
kacindekan
Kasimpulanana, mendakan aset situs wéb mangrupikeun léngkah anu penting dina tés penetrasi atanapi prosés uji kaamanan. Anjeun tiasa nganggo alat wéb sapertos Subdomain Scan API, SecurityTrails, sareng Censys pikeun milarian subdomain sareng alamat IP situs wéb. Ku cara kitu, anjeun tiasa nampi titik serangan sareng titik éntri anu béda kana situs wéb.
