Hvordan oppdage et nettsteds eiendeler | Underdomener og IP-adresser

nettsted rekon

Introduksjon

I en penetrasjonstest eller sikkerhetstestprosess er det første trinnet å oppdage et nettsteds eiendeler, inkludert underdomener og IP-adresser. Disse eiendelene kan gi forskjellige angrepspunkter og inngangspunkter til nettstedet. I denne artikkelen vil vi diskutere tre web verktøy som kan hjelpe deg med å oppdage et nettsteds eiendeler.

Oppdag underdomener med underdomeneskanning

Et av de første trinnene for å oppdage et nettsteds eiendeler er å finne underdomenene. Du kan bruke kommandolinjeverktøy som Sublister eller nettverktøy som Subdomains Console og Subdomain Scan API av Hailbytes. I denne artikkelen vil vi fokusere på Subdomain Scan API, som kan hjelpe deg med å finne underdomener til et nettsted.

La oss ta Rapid API som et eksempel. Ved å bruke Subdomain Scan API kan vi finne underdomenene, inkludert blog.rapidapi.com og forum.rapidapi.com. Verktøyet gir oss også IP-adresser knyttet til disse underdomenene.

Kartlegge et nettsted med SecurityTrails

Etter å ha funnet et nettsteds underdomener, kan du bruke SecurityTrails til å kartlegge nettsiden og få en generell idé om hva den handler om. SecurityTrails kan gi deg IP-poster, NS-poster og nye poster. Du kan også få flere underdomener fra SecurityTrails, noe som gir deg flere inngangspunkter til målet.

I tillegg lar SecurityTrails deg sjekke de historiske dataene til et domene, for eksempel vertsleverandørene de har brukt tidligere. Dette kan hjelpe deg med å finne eventuelle fotavtrykk som er etterlatt og angripe gjennom det inngangspunktet. Historiske data er også nyttige for å finne det virkelige IP-adresse av et nettsted, spesielt hvis det er skjult bak et CDN som Cloudflare.

Oppdage en nettsides ekte IP-adresse med Censys

Censys er et annet nettverktøy du kan bruke til å oppdage et nettsteds eiendeler. Du kan bruke den til å finne den virkelige IP-adressen til et domene ved å søke etter den. For eksempel, hvis vi søker etter Rapid API på Censys, kan vi finne den virkelige IP-adressen på Amazon Web Service.

Ved å oppdage et nettsteds virkelige IP-adresse kan du omgå beskyttelsen av et CDN som Cloudflare og angripe nettstedet direkte. I tillegg kan Censys hjelpe deg med å finne andre servere som et domene er koblet til.



konklusjonen

Avslutningsvis er det å oppdage et nettsteds eiendeler et viktig skritt i en penetrasjonstest eller sikkerhetstestprosess. Du kan bruke nettverktøy som Subdomain Scan API, SecurityTrails og Censys for å finne et nettsteds underdomener og IP-adresser. Ved å gjøre det kan du få forskjellige angrepspunkter og inngangspunkter til nettstedet.

Hvordan dekryptere hashes

Hvordan dekryptere hashes

Hvordan dekryptere hashes Introduksjon Hashes.com er en robust plattform som er mye brukt i penetrasjonstesting. Tilbyr en rekke verktøy, inkludert hash-identifikatorer, hash-verifikator,

Les mer »