వెబ్సైట్ ఆస్తులను ఎలా కనుగొనాలి | సబ్డొమైన్లు మరియు IP చిరునామాలు
పరిచయం
ప్రవేశ పరీక్ష లేదా భద్రతా పరీక్ష ప్రక్రియలో, సబ్డొమైన్లు మరియు IP చిరునామాలతో సహా వెబ్సైట్ ఆస్తులను కనుగొనడం మొదటి దశ. ఈ ఆస్తులు వెబ్సైట్లోకి విభిన్న దాడి పాయింట్లు మరియు ఎంట్రీ పాయింట్లను అందించగలవు. ఈ వ్యాసంలో, మేము మూడు వెబ్ గురించి చర్చిస్తాము టూల్స్ ఇది వెబ్సైట్ ఆస్తులను కనుగొనడంలో మీకు సహాయపడుతుంది.
సబ్డొమైన్ స్కాన్తో సబ్డొమైన్లను కనుగొనడం
వెబ్సైట్ ఆస్తులను కనుగొనడంలో మొదటి దశలలో ఒకటి దాని సబ్డొమైన్లను కనుగొనడం. మీరు సబ్లిస్టర్ వంటి కమాండ్-లైన్ సాధనాలను లేదా సబ్డొమైన్ల కన్సోల్ మరియు సబ్డొమైన్ స్కాన్ వంటి వెబ్ సాధనాలను ఉపయోగించవచ్చు. API Hailbytes ద్వారా. ఈ కథనంలో, మేము సబ్డొమైన్ స్కాన్ APIపై దృష్టి పెడతాము, ఇది వెబ్సైట్ యొక్క సబ్డొమైన్లను కనుగొనడంలో మీకు సహాయపడుతుంది.
రాపిడ్ API ని ఉదాహరణగా తీసుకుందాం. సబ్డొమైన్ స్కాన్ APIని ఉపయోగించడం ద్వారా, మేము blog.rapidapi.com మరియు forum.rapidapi.comతో సహా దాని సబ్డొమైన్లను కనుగొనవచ్చు. ఈ ఉపడొమైన్లతో అనుబంధించబడిన IP చిరునామాలను కూడా సాధనం మాకు అందిస్తుంది.
https://youtu.be/b5pFqJRbtrc
సెక్యూరిటీ ట్రైల్స్తో వెబ్సైట్ను మ్యాపింగ్ చేయడం
వెబ్సైట్ యొక్క సబ్డొమైన్లను కనుగొన్న తర్వాత, మీరు వెబ్సైట్ను మ్యాప్ అవుట్ చేయడానికి సెక్యూరిటీ ట్రైల్స్ని ఉపయోగించవచ్చు మరియు దాని గురించి సాధారణ ఆలోచనను పొందవచ్చు. SecurityTrails మీకు IP రికార్డ్లు, NS రికార్డ్లు మరియు కొత్త రికార్డ్లను అందించగలవు. మీరు సెక్యూరిటీ ట్రైల్స్ నుండి మరిన్ని సబ్డొమైన్లను కూడా పొందవచ్చు, లక్ష్యంలోకి మరిన్ని ఎంట్రీ పాయింట్లను పొందవచ్చు.
అదనంగా, SecurityTrails వారు గతంలో ఉపయోగించిన హోస్టింగ్ ప్రొవైడర్ల వంటి డొమైన్ యొక్క చారిత్రక డేటాను తనిఖీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఇది ఏవైనా పాదముద్రలను కనుగొనడంలో మీకు సహాయపడుతుంది మరియు ఆ ఎంట్రీ పాయింట్ ద్వారా దాడి చేస్తుంది. వాస్తవాన్ని కనుగొనడానికి చారిత్రక డేటా కూడా ఉపయోగపడుతుంది IP చిరునామా వెబ్సైట్ యొక్క, ప్రత్యేకించి అది Cloudflare వంటి CDN వెనుక దాగి ఉంటే.
సెన్సిస్తో వెబ్సైట్ యొక్క నిజమైన IP చిరునామాను కనుగొనడం
Censys అనేది వెబ్సైట్ ఆస్తులను కనుగొనడానికి మీరు ఉపయోగించే మరొక వెబ్ సాధనం. డొమైన్ కోసం శోధించడం ద్వారా దాని యొక్క నిజమైన IP చిరునామాను కనుగొనడానికి మీరు దాన్ని ఉపయోగించవచ్చు. ఉదాహరణకు, మేము సెన్సిస్లో రాపిడ్ API కోసం శోధిస్తే, అమెజాన్ వెబ్ సేవలో హోస్ట్ చేయబడిన దాని నిజమైన IP చిరునామాను కనుగొనవచ్చు.
వెబ్సైట్ యొక్క నిజమైన IP చిరునామాను కనుగొనడం ద్వారా, మీరు Cloudflare వంటి CDN రక్షణను దాటవేయవచ్చు మరియు వెబ్సైట్పై నేరుగా దాడి చేయవచ్చు. అదనంగా, డొమైన్ లింక్ చేయబడిన ఇతర సర్వర్లను కనుగొనడంలో Censys మీకు సహాయం చేస్తుంది.
ముగింపు
ముగింపులో, వెబ్సైట్ ఆస్తులను కనుగొనడం అనేది చొచ్చుకుపోయే పరీక్ష లేదా భద్రతా పరీక్ష ప్రక్రియలో ముఖ్యమైన దశ. వెబ్సైట్ యొక్క సబ్డొమైన్లు మరియు IP చిరునామాలను కనుగొనడానికి మీరు సబ్డొమైన్ స్కాన్ API, SecurityTrails మరియు Censys వంటి వెబ్ సాధనాలను ఉపయోగించవచ్చు. అలా చేయడం ద్వారా, మీరు వెబ్సైట్లోకి విభిన్న దాడి పాయింట్లు మరియు ఎంట్రీ పాయింట్లను పొందవచ్చు.