Cara Menemui Aset Laman Web | Subdomain dan Alamat IP
Pengenalan
Dalam ujian penembusan atau proses ujian keselamatan, langkah pertama ialah mencari aset tapak web, termasuk subdomain dan alamat IP. Aset ini boleh memberikan titik serangan dan titik masuk yang berbeza ke dalam tapak web. Dalam artikel ini, kita akan membincangkan tiga web alat yang boleh membantu anda menemui aset tapak web.
Menemui Subdomain dengan Imbasan Subdomain
Salah satu langkah pertama dalam menemui aset tapak web ialah mencari subdomainnya. Anda boleh menggunakan alatan baris perintah seperti Sublister atau alatan web seperti Subdomains Console dan Subdomain Scan API oleh Hailbytes. Dalam artikel ini, kami akan menumpukan pada API Imbasan Subdomain, yang boleh membantu anda mencari subdomain tapak web.
Mari kita ambil API Rapid sebagai contoh. Dengan menggunakan API Imbasan Subdomain, kita boleh mencari subdomainnya, termasuk blog.rapidapi.com dan forum.rapidapi.com. Alat ini juga memberikan kami alamat IP yang dikaitkan dengan subdomain ini.
Memetakan Tapak Web dengan SecurityTrails
Selepas mencari subdomain tapak web, anda boleh menggunakan SecurityTrails untuk memetakan tapak web dan mendapatkan gambaran umum tentang perkara itu. SecurityTrails boleh memberikan anda rekod IP, rekod NS dan rekod baharu. Anda juga boleh mendapatkan lebih banyak subdomain daripada SecurityTrails, memberikan anda lebih banyak titik masuk ke dalam sasaran.
Selain itu, SecurityTrails membolehkan anda menyemak data sejarah domain, seperti penyedia pengehosan yang telah mereka gunakan pada masa lalu. Ini boleh membantu anda mencari sebarang jejak kaki yang tertinggal dan menyerang melalui pintu masuk tersebut. Data sejarah juga berguna untuk mencari yang sebenar Alamat IP tapak web, terutamanya jika ia tersembunyi di sebalik CDN seperti Cloudflare.
Menemui Alamat IP Sebenar Tapak Web dengan Censys
Censys ialah alat web lain yang boleh anda gunakan untuk menemui aset tapak web. Anda boleh menggunakannya untuk mencari alamat IP sebenar domain dengan mencarinya. Sebagai contoh, jika kita mencari API Rapid pada Censys, kita boleh menemui alamat IP sebenarnya yang dihoskan pada Perkhidmatan Web Amazon.
Dengan menemui alamat IP sebenar tapak web, anda boleh memintas perlindungan CDN seperti Cloudflare dan menyerang tapak web secara langsung. Selain itu, Censys boleh membantu anda mencari pelayan lain yang dipautkan domain.
Kesimpulan
Kesimpulannya, menemui aset tapak web adalah langkah penting dalam ujian penembusan atau proses ujian keselamatan. Anda boleh menggunakan alatan web seperti API Imbasan Subdomain, SecurityTrails dan Censys untuk mencari subdomain dan alamat IP tapak web. Dengan berbuat demikian, anda boleh memperoleh titik serangan dan titik masuk yang berbeza ke dalam laman web.
