वेबसाइटची मालमत्ता कशी शोधावी | सबडोमेन आणि IP पत्ते
परिचय
प्रवेश चाचणी किंवा सुरक्षा चाचणी प्रक्रियेत, पहिली पायरी म्हणजे सबडोमेन आणि IP पत्त्यांसह वेबसाइटची मालमत्ता शोधणे. या मालमत्तेमुळे वेबसाइटवर वेगवेगळे अटॅक पॉईंट आणि एंट्री पॉइंट मिळू शकतात. या लेखात, आम्ही तीन वेब चर्चा करू साधने जे तुम्हाला वेबसाइटची मालमत्ता शोधण्यात मदत करू शकते.
सबडोमेन स्कॅनसह सबडोमेन शोधत आहे
वेबसाइटची मालमत्ता शोधण्याच्या पहिल्या पायऱ्यांपैकी एक म्हणजे तिचे सबडोमेन शोधणे. तुम्ही कमांड-लाइन टूल्स जसे की सबलिस्टर किंवा वेब टूल्स जसे की सबडोमेन कन्सोल आणि सबडोमेन स्कॅन वापरू शकता. API Hailbytes द्वारे. या लेखात, आम्ही सबडोमेन स्कॅन API वर लक्ष केंद्रित करू, जे तुम्हाला वेबसाइटचे सबडोमेन शोधण्यात मदत करू शकते.
उदाहरण म्हणून रॅपिड API घेऊ. सबडोमेन स्कॅन API वापरून, आम्ही blog.rapidapi.com आणि forum.rapidapi.com सह त्याचे सबडोमेन शोधू शकतो. साधन आम्हाला या सबडोमेनशी संबंधित IP पत्ते देखील प्रदान करते.
सिक्युरिटी ट्रेल्ससह वेबसाइटचे मॅपिंग
वेबसाइटचे सबडोमेन शोधल्यानंतर, तुम्ही वेबसाइटचा नकाशा तयार करण्यासाठी सिक्युरिटी ट्रेल्स वापरू शकता आणि ती कशाबद्दल आहे याची सामान्य कल्पना मिळवू शकता. सिक्युरिटी ट्रेल्स तुम्हाला IP रेकॉर्ड, NS रेकॉर्ड आणि नवीन रेकॉर्ड प्रदान करू शकतात. तुम्ही सिक्युरिटी ट्रेल्स कडून अधिक सबडोमेन देखील मिळवू शकता, ज्यामुळे तुम्हाला लक्ष्यामध्ये अधिक एंट्री पॉइंट मिळतात.
याव्यतिरिक्त, सिक्युरिटी ट्रेल्स तुम्हाला डोमेनचा ऐतिहासिक डेटा तपासण्याची परवानगी देते, जसे की त्यांनी पूर्वी वापरलेले होस्टिंग प्रदाते. हे तुम्हाला मागे राहिलेले कोणतेही ठसे शोधण्यात आणि त्या एंट्री पॉईंटद्वारे हल्ला करण्यात मदत करू शकते. वास्तविक शोधण्यासाठी ऐतिहासिक डेटा देखील उपयुक्त आहे IP पत्ता वेबसाइटची, विशेषत: जर ती Cloudflare सारख्या CDN च्या मागे लपलेली असेल.
Censys सह वेबसाइटचा वास्तविक IP पत्ता शोधत आहे
Censys हे दुसरे वेब टूल आहे जे तुम्ही वेबसाइटची मालमत्ता शोधण्यासाठी वापरू शकता. तुम्ही त्याचा वापर करून डोमेनचा खरा IP पत्ता शोधून शोधू शकता. उदाहरणार्थ, आम्ही सेन्सिसवर रॅपिड API शोधल्यास, आम्ही Amazon वेब सेवेवर होस्ट केलेला त्याचा खरा IP पत्ता शोधू शकतो.
वेबसाइटचा खरा IP पत्ता शोधून, तुम्ही Cloudflare सारख्या CDN च्या संरक्षणाला बायपास करू शकता आणि वेबसाइटवर थेट हल्ला करू शकता. याव्यतिरिक्त, सेन्सिस तुम्हाला डोमेनशी लिंक केलेले इतर सर्व्हर शोधण्यात मदत करू शकते.
निष्कर्ष
शेवटी, वेबसाइटची मालमत्ता शोधणे ही प्रवेश चाचणी किंवा सुरक्षा चाचणी प्रक्रियेतील एक महत्त्वाची पायरी आहे. वेबसाइटचे सबडोमेन आणि IP पत्ते शोधण्यासाठी तुम्ही Subdomain Scan API, SecurityTrails आणि Censys सारखी वेब साधने वापरू शकता. असे केल्याने, तुम्ही वेबसाइटवर विविध अटॅक पॉइंट्स आणि एंट्री पॉइंट्स मिळवू शकता.
