Вебсайттын активдерин кантип табууга болот | Субдомендер жана IP даректер
тааныштыруу
Кирүү тестинде же коопсуздук сыноо процессинде биринчи кадам веб-сайттын активдерин, анын ичинде субдомендерди жана IP даректерди табуу болуп саналат. Бул активдер веб-сайтка ар кандай чабуул чекиттерин жана кирүү чекиттерин камсыздай алат. Бул макалада биз үч желе талкуулайбыз аспаптар ал сизге веб-сайттын активдерин табууга жардам берет.
Субдомендерди сканерлөө менен субдомендерди табуу
Вебсайттын активдерин табуудагы биринчи кадамдардын бири бул анын субдомендерин табуу. Sublister сыяктуу буйрук сабынын куралдарын же Subdomains Console жана Subdomain Scan сыяктуу веб куралдарын колдоно аласыз API Hailbytes тарабынан. Бул макалада биз веб-сайттын субдомендерин табууга жардам бере турган Subdomain Scan API'ге көңүл бурабыз.
Мисал катары Rapid APIди алалы. Subdomain Scan API колдонуу менен биз анын субдомендерин таба алабыз, анын ичинде blog.rapidapi.com жана forum.rapidapi.com. Курал бизге ушул субдомендер менен байланышкан IP даректерди да берет.
https://youtu.be/b5pFqJRbtrc
SecurityTrails менен веб-сайтты картага түшүрүү
Вебсайттын субдомендерин тапкандан кийин, веб-сайттын картасын түзүү жана ал эмне жөнүндө жалпы түшүнүк алуу үчүн SecurityTrails колдонсоңуз болот. SecurityTrails сизге IP жазууларын, NS жазууларын жана жаңы жазууларды бере алат. Сиз ошондой эле SecurityTrails'тен көбүрөөк субдомендерди ала аласыз, бул сизге максатка көбүрөөк кирүү упайларын берет.
Кошумчалай кетсек, SecurityTrails домендин тарыхый маалыматтарын, мисалы, алар мурда колдонгон хостинг провайдерлерин текшерүүгө мүмкүндүк берет. Бул артта калган издерди табууга жана ошол кирүү чекити аркылуу кол салууга жардам берет. Тарыхый маалыматтар чындыкты табуу үчүн да пайдалуу IP дареги веб-сайттын, айрыкча, ал Cloudflare сыяктуу CDNдин артында жашырылган болсо.
Discovering a Website’s Real IP Address with Censys
Censys - бул веб-сайттын активдерин табуу үчүн колдоно турган дагы бир веб курал. Сиз аны издөө аркылуу домендин чыныгы IP дарегин табуу үчүн колдоно аласыз. Мисалы, биз Censys боюнча Rapid API издесек, анын чыныгы IP дарегин Amazon Желе Кызматында жайгашкан таба алабыз.
Вебсайттын чыныгы IP дарегин табуу менен, сиз Cloudflare сыяктуу CDNдин коргоосун айланып өтүп, веб-сайтка түздөн-түз чабуул жасай аласыз. Кошумча, Censys домен байланышкан башка серверлерди табууга жардам берет.
жыйынтыктоо
Жыйынтыктап айтканда, веб-сайттын активдерин табуу - бул кирүү тестинин же коопсуздук тестинин процессиндеги маанилүү кадам. Вебсайттын субдомендерин жана IP даректерин табуу үчүн Subdomain Scan API, SecurityTrails жана Censys сыяктуу веб куралдарын колдоно аласыз. Муну менен сиз веб-сайтка ар кандай чабуул упайларын жана кирүү упайларын ала аласыз.
