څنګه د ویب پاڼې شتمنۍ کشف کړئ | فرعي ډومینونه او IP پتې
پېژندنه
د ننوتلو ازموینې یا د امنیت ازموینې پروسې کې، لومړی ګام د ویب پاڼې د شتمنیو کشف کول دي، په شمول د فرعي ډومینونو او IP پتې. دا شتمنۍ کولی شي ویب پاڼې ته د حملې مختلف نقطې او د ننوتلو نقطې چمتو کړي. په دې مقاله کې به موږ د درې ویب پاڼې په اړه بحث وکړو وسایلو دا کولی شي تاسو سره د ویب پاڼې د شتمنیو په موندلو کې مرسته وکړي.
د فرعي ډومین سکین سره د فرعي ډومینونو کشف کول
د ویب پاڼې د شتمنیو په موندلو کې یو له لومړیو ګامونو څخه د فرعي ډومینونو موندل دي. تاسو کولی شئ د کمانډ لاین اوزار وکاروئ لکه سبلیسټر یا ویب وسیلې لکه فرعي ډومینز کنسول او سبډومین سکین API د هیلبیټس لخوا. پدې مقاله کې، موږ به د فرعي ډومین سکین API باندې تمرکز وکړو، کوم چې تاسو سره د ویب پاڼې فرعي ډومینونو موندلو کې مرسته کولی شي.
راځئ چې د مثال په توګه چټک API واخلو. د فرعي ډومین سکین API په کارولو سره، موږ کولی شو د هغې فرعي ډومینونه ومومئ، پشمول blog.rapidapi.com او forum.rapidapi.com. دا وسیله موږ ته د دې فرعي ډومینونو سره تړلي IP پتې هم راکوي.
د SecurityTrails سره د ویب پاڼې نقشه کول
د ویب پاڼې د فرعي ډومینونو موندلو وروسته، تاسو کولی شئ د ویب پاڼې نقشه کولو لپاره SecurityTrails وکاروئ او د دې په اړه عمومي نظر ترلاسه کړئ. SecurityTrails کولی شي تاسو ته د IP ریکارډونه، NS ریکارډونه، او نوي ریکارډونه چمتو کړي. تاسو کولی شئ د SecurityTrails څخه نور فرعي ډومینونه هم ترلاسه کړئ، تاسو ته هدف ته د ننوتلو نور ټکي درکوي.
سربیره پردې، SecurityTrails تاسو ته اجازه درکوي د ډومین تاریخي ډاټا وګورئ، لکه د کوربه چمتو کونکي چې دوی په تیرو وختونو کې کارولي دي. دا کولی شي تاسو سره مرسته وکړي چې پاتې پاتې شوي نښې ومومئ او د دې ننوتلو نقطې له لارې برید وکړئ. تاریخي معلومات د حقیقت موندلو لپاره هم ګټور دي IP پته د یوې ویب پاڼې څخه، په ځانګړې توګه که دا د CDN تر شا پټ وي لکه Cloudflare.
د سینسیس سره د ویب پاڼې اصلي IP پته کشف کول
Censys یو بل ویب وسیله ده چې تاسو یې د ویب پاڼې د شتمنیو موندلو لپاره کارولی شئ. تاسو کولی شئ د دې په لټون کولو سره د ډومین اصلي IP پته ومومئ. د مثال په توګه، که موږ په سینسیس کې د چټک API لټون وکړو، موږ کولی شو د ایمیزون ویب خدمت کې کوربه شوي اصلي IP پته ومومئ.
د ویب پاڼې د اصلي IP پتې په موندلو سره، تاسو کولی شئ د CDN محافظت لکه Cloudflare څخه تیر کړئ او مستقیم ویب پاڼه برید وکړئ. برسیره پردې، سینسیس کولی شي تاسو سره د نورو سرورونو موندلو کې مرسته وکړي چې یو ډومین ورسره تړلی وي.
پایله
په پایله کې، د ویب پاڼې د شتمنیو کشف کول د ننوتلو ازموینې یا امنیتي ازموینې پروسې کې یو مهم ګام دی. تاسو کولی شئ د ویب وسیلو څخه کار واخلئ لکه Subdomain Scan API، SecurityTrails، او Censys د ویب پاڼې فرعي ډومینونو او IP پتې موندلو لپاره. په دې کولو سره، تاسو کولی شئ ویب پاڼې ته د حملې مختلف ټکي او د ننوتلو نقطې ترلاسه کړئ.
