ويب سائيٽ جي اثاثن کي ڪيئن دريافت ڪيو | ذيلي ڊومينز ۽ IP پتي
تعارف
دخول ٽيسٽ يا سيڪيورٽي ٽيسٽ جي عمل ۾، پهريون قدم ويب سائيٽ جي اثاثن کي ڳولڻ آهي، جنهن ۾ ذيلي ڊومينز ۽ IP پتي شامل آهن. اهي اثاثا ويب سائيٽ ۾ مختلف حملي جا پوائنٽ ۽ داخلا پوائنٽ مهيا ڪري سگھن ٿا. هن آرٽيڪل ۾، اسان ٽن ويب تي بحث ڪنداسين اوزار جيڪو توهان جي ويب سائيٽ جي اثاثن کي ڳولڻ ۾ مدد ڪري سگهي ٿو.
ذيلي ڊومينز اسڪين سان دريافت ڪرڻ
ويب سائيٽ جي اثاثن کي ڳولڻ ۾ پهريون قدمن مان هڪ آهي ان جي ذيلي ڊومينز کي ڳولڻ. توھان استعمال ڪري سگھو ٿا ڪمانڊ لائين ٽولز جھڙوڪ Sublister يا ويب ٽولز جھڙوڪ Subdomains Console ۽ Subdomain Scan API Hailbytes پاران. هن آرٽيڪل ۾، اسان سب ڊومين اسڪين API تي ڌيان ڏينداسين، جيڪو توهان کي ويب سائيٽ جي ذيلي ڊومينز ڳولڻ ۾ مدد ڪري سگهي ٿو.
اچو ته Rapid API مثال طور وٺون. ذيلي ڊومين اسڪين API استعمال ڪندي، اسان ان جا ذيلي ڊومينز ڳولي سگهون ٿا، بشمول blog.rapidapi.com ۽ forum.rapidapi.com. اوزار اسان کي انهن ذيلي ڊومينز سان لاڳاپيل IP پتي سان پڻ مهيا ڪري ٿو.
سيڪيورٽي ٽريلز سان ويب سائيٽ جو نقشو ٺاھيو
ھڪڙي ويب سائيٽ جي ذيلي ڊومينز کي ڳولڻ کان پوء، توھان استعمال ڪري سگھو ٿا SecurityTrails ويب سائيٽ کي نقشي ڪرڻ لاء ۽ عام خيال حاصل ڪريو ان بابت ڇا آھي. سيڪيورٽي ٽرائلز توهان کي مهيا ڪري سگھن ٿيون IP رڪارڊ، اين ايس رڪارڊ، ۽ نوان رڪارڊ. توهان پڻ حاصل ڪري سگهو ٿا وڌيڪ ذيلي ڊومينز کان سيڪيورٽي ٽرائل، توهان کي ٽارگيٽ ۾ وڌيڪ داخلا پوائنٽون ڏيو.
ان کان علاوه، SecurityTrails توهان کي ڊومين جي تاريخي ڊيٽا کي جانچڻ جي اجازت ڏئي ٿو، جهڙوڪ هوسٽنگ فراهم ڪندڙ جيڪي ماضي ۾ استعمال ڪيا آهن. اهو توهان جي مدد ڪري سگهي ٿو ڪنهن به پيرن جي نشانن جي پويان رهجي ويو ۽ انهي داخلا پوائنٽ ذريعي حملو ڪيو. تاريخي ڊيٽا حقيقي ڳولڻ لاء پڻ ڪارائتو آهي IP پتو ويب سائيٽ جي، خاص طور تي جيڪڏهن اها CDN جي پويان لڪيل آهي جهڙوڪ Cloudflare.
Censys سان گڏ ويب سائيٽ جي حقيقي IP پتي کي دريافت ڪرڻ
Censys هڪ ٻيو ويب اوزار آهي جيڪو توهان ويب سائيٽ جي اثاثن کي ڳولڻ لاء استعمال ڪري سگهو ٿا. توھان ان کي استعمال ڪري سگھوٿا ھڪڙي ڊومين جي حقيقي IP پتي کي ڳولڻ لاءِ. مثال طور، جيڪڏهن اسان Censys تي Rapid API ڳوليون ٿا، اسان ڳولي سگهون ٿا ان جي حقيقي IP پتي تي ميزباني ڪيل Amazon ويب سروس.
ويب سائيٽ جي حقيقي IP پتي کي ڳولڻ سان، توهان CDN جي تحفظ کي نظرانداز ڪري سگهو ٿا جهڙوڪ Cloudflare ۽ سڌو ويب سائيٽ تي حملو ڪري سگهو ٿا. اضافي طور تي، Censys توهان کي ٻين سرورن کي ڳولڻ ۾ مدد ڪري سگھي ٿو جيڪو ڊومين سان ڳنڍيل آهي.
ٿڪل
نتيجي ۾، ويب سائيٽ جي اثاثن کي دريافت ڪرڻ هڪ دخول ٽيسٽ يا سيڪيورٽي ٽيسٽ جي عمل ۾ هڪ اهم قدم آهي. توھان استعمال ڪري سگھو ٿا ويب اوزار جھڙوڪ Subdomain Scan API، SecurityTrails، ۽ Censys ويب سائيٽ جي ذيلي ڊومينز ۽ IP پتي کي ڳولڻ لاء. ائين ڪرڻ سان، توهان حاصل ڪري سگهو ٿا مختلف حملو پوائنٽس ۽ ويب سائيٽ ۾ داخلا پوائنٽون.
