Hur man upptäcker en webbplats tillgångar | Underdomäner och IP-adresser
Beskrivning
I ett penetrationstest eller säkerhetstestprocess är det första steget att upptäcka en webbplatss tillgångar, inklusive underdomäner och IP-adresser. Dessa tillgångar kan ge olika attackpunkter och ingångspunkter till webbplatsen. I den här artikeln kommer vi att diskutera tre webben verktyg som kan hjälpa dig att upptäcka en webbplats tillgångar.
Upptäck underdomäner med subdomänskanna
Ett av de första stegen för att upptäcka en webbplats tillgångar är att hitta dess underdomäner. Du kan använda kommandoradsverktyg som Sublister eller webbverktyg som Subdomains Console och Subdomain Scan API av Hailbytes. I den här artikeln kommer vi att fokusera på Subdomain Scan API, som kan hjälpa dig att hitta underdomäner till en webbplats.
Låt oss ta Rapid API som ett exempel. Genom att använda Subdomain Scan API kan vi hitta dess underdomäner, inklusive blog.rapidapi.com och forum.rapidapi.com. Verktyget förser oss också med IP-adresser associerade med dessa underdomäner.
Kartlägga en webbplats med SecurityTrails
Efter att ha hittat en webbplatss underdomäner kan du använda SecurityTrails för att kartlägga webbplatsen och få en allmän uppfattning om vad den handlar om. SecurityTrails kan förse dig med IP-poster, NS-poster och nya poster. Du kan också få fler underdomäner från SecurityTrails, vilket ger dig fler ingångspunkter till målet.
Dessutom låter SecurityTrails dig kontrollera historiska data för en domän, till exempel värdleverantörerna de har använt tidigare. Detta kan hjälpa dig att hitta eventuella fotspår som lämnats efter dig och attackera genom den ingångspunkten. Historiska data är också användbara för att hitta det verkliga IP-adress av en webbplats, särskilt om den är gömd bakom en CDN som Cloudflare.
Upptäck en webbplatss riktiga IP-adress med Censys
Censys är ett annat webbverktyg som du kan använda för att upptäcka en webbplats tillgångar. Du kan använda den för att hitta den riktiga IP-adressen för en domän genom att söka efter den. Till exempel, om vi söker efter Rapid API på Censys, kan vi hitta dess riktiga IP-adress på Amazon Web Service.
Genom att upptäcka en webbplatss riktiga IP-adress kan du kringgå skyddet av ett CDN som Cloudflare och attackera webbplatsen direkt. Dessutom kan Censys hjälpa dig att hitta andra servrar som en domän är länkad till.
Slutsats
Sammanfattningsvis är att upptäcka en webbplats tillgångar ett viktigt steg i ett penetrationstest eller säkerhetstestprocess. Du kan använda webbverktyg som Subdomain Scan API, SecurityTrails och Censys för att hitta en webbplatss underdomäner och IP-adresser. Genom att göra det kan du få olika attackpunkter och ingångspunkter till webbplatsen.
