Як выявіць актывы вэб-сайта | Субдамены і IP-адрасы

вэб-сайт рэкан

Увядзенне

У працэсе тэсту на пранікненне або тэсту бяспекі першым крокам з'яўляецца выяўленне актываў вэб-сайта, уключаючы субдамены і IP-адрасы. Гэтыя актывы могуць забяспечваць розныя кропкі атакі і кропкі ўваходу на вэб-сайт. У гэтым артыкуле мы абмяркуем тры сеткі інструменты якія могуць дапамагчы вам выявіць актывы вэб-сайта.

Выяўленне субдаменаў з дапамогай сканавання субдаменаў

Адным з першых крокаў у выяўленні актываў вэб-сайта з'яўляецца пошук яго субдаменаў. Вы можаце выкарыстоўваць інструменты каманднага радка, такія як Sublister, або вэб-інструменты, такія як Subdomains Console і Subdomain Scan API па Hailbytes. У гэтым артыкуле мы спынімся на API сканавання субдаменаў, які можа дапамагчы вам знайсці субдамены вэб-сайта.

Возьмем у якасці прыкладу Rapid API. З дапамогай API сканавання субдаменаў мы можам знайсці яго субдамены, у тым ліку blog.rapidapi.com і forum.rapidapi.com. Інструмент таксама дае нам IP-адрасы, звязаныя з гэтымі субдаменамі.

Адлюстраванне вэб-сайта з дапамогай SecurityTrails

Знайшоўшы субдамены вэб-сайта, вы можаце выкарыстоўваць SecurityTrails, каб скласці карту вэб-сайта і атрымаць агульнае ўяўленне пра яго. SecurityTrails можа даць вам запісы IP, запісы NS і новыя запісы. Вы таксама можаце атрымаць больш субдаменаў з SecurityTrails, даючы вам больш кропак ўваходу ў мэта.

Акрамя таго, SecurityTrails дазваляе правяраць гістарычныя даныя дамена, напрыклад, правайдэраў хостынгу, якімі яны карысталіся ў мінулым. Гэта можа дапамагчы вам знайсці сляды, якія засталіся ззаду, і атакаваць праз гэтую кропку ўваходу. Гістарычныя дадзеныя таксама карысныя для пошуку сапраўднага IP-адрас вэб-сайта, асабліва калі ён схаваны за CDN, напрыклад Cloudflare.

Выяўленне сапраўднага IP-адраса вэб-сайта з дапамогай Censys

Censys - яшчэ адзін вэб-інструмент, які можна выкарыстоўваць для выяўлення актываў вэб-сайта. Вы можаце выкарыстоўваць яго, каб знайсці сапраўдны IP-адрас дамена, выканаўшы яго пошук. Напрыклад, калі мы шукаем Rapid API на Censys, мы можам знайсці яго рэальны IP-адрас, размешчаны ў вэб-службе Amazon.

Выявіўшы сапраўдны IP-адрас вэб-сайта, вы можаце абыйсці абарону CDN, напрыклад Cloudflare, і атакаваць вэб-сайт непасрэдна. Акрамя таго, Censys можа дапамагчы вам знайсці іншыя серверы, да якіх звязаны дамен.



заключэнне

У заключэнне, выяўленне актываў вэб-сайта з'яўляецца важным этапам у працэсе тэсту на пранікненне або бяспекі. Вы можаце выкарыстоўваць такія вэб-інструменты, як Subdomain Scan API, SecurityTrails і Censys, каб знайсці субдамены і IP-адрасы вэб-сайта. Робячы гэта, вы можаце атрымаць розныя кропкі атакі і кропкі ўваходу на вэб-сайт.

Настройка браўзера Tor для максімальнай абароны

Настройка браўзера Tor для максімальнай абароны

Настройка браўзера Tor для максімальнай абароны Уводзіны Ахова вашай прыватнасці і бяспекі ў Інтэрнэце мае першараднае значэнне, і адным з эфектыўных інструментаў для дасягнення гэтага з'яўляецца Tor

Больш падрабязна »
Як расшыфраваць хэшы

Як расшыфраваць хэшы

Як расшыфраваць хэшы Увядзенне Hashes.com - гэта надзейная платформа, якая шырока выкарыстоўваецца ў тэставанні на пранікненне. Прапаноўваючы набор інструментаў, уключаючы хэш-ідэнтыфікатары, хэш-верыфікатар,

Больш падрабязна »