ഒരു വെബ്സൈറ്റിന്റെ അസറ്റുകൾ എങ്ങനെ കണ്ടെത്താം | ഉപഡൊമെയ്നുകളും ഐപി വിലാസങ്ങളും
അവതാരിക
ഒരു നുഴഞ്ഞുകയറ്റ പരിശോധനയിലോ സുരക്ഷാ പരിശോധനാ പ്രക്രിയയിലോ, ഉപഡൊമെയ്നുകളും IP വിലാസങ്ങളും ഉൾപ്പെടെ ഒരു വെബ്സൈറ്റിന്റെ അസറ്റുകൾ കണ്ടെത്തുക എന്നതാണ് ആദ്യപടി. ഈ അസറ്റുകൾക്ക് വ്യത്യസ്ത ആക്രമണ പോയിന്റുകളും വെബ്സൈറ്റിലേക്കുള്ള പ്രവേശന പോയിന്റുകളും നൽകാൻ കഴിയും. ഈ ലേഖനത്തിൽ, ഞങ്ങൾ മൂന്ന് വെബ് ചർച്ച ചെയ്യും ഉപകരണങ്ങൾ അത് ഒരു വെബ്സൈറ്റിന്റെ അസറ്റുകൾ കണ്ടെത്താൻ നിങ്ങളെ സഹായിക്കും.
സബ്ഡൊമെയ്ൻ സ്കാൻ ഉപയോഗിച്ച് ഉപഡൊമെയ്നുകൾ കണ്ടെത്തുന്നു
ഒരു വെബ്സൈറ്റിന്റെ അസറ്റുകൾ കണ്ടെത്തുന്നതിനുള്ള ആദ്യ ഘട്ടങ്ങളിലൊന്ന് അതിന്റെ ഉപഡൊമെയ്നുകൾ കണ്ടെത്തുക എന്നതാണ്. നിങ്ങൾക്ക് സബ്ലിസ്റ്റർ പോലുള്ള കമാൻഡ്-ലൈൻ ടൂളുകൾ അല്ലെങ്കിൽ സബ്ഡൊമെയ്ൻസ് കൺസോൾ, സബ്ഡൊമെയ്ൻ സ്കാൻ പോലുള്ള വെബ് ടൂളുകൾ ഉപയോഗിക്കാം എപിഐ Hailbytes വഴി. ഈ ലേഖനത്തിൽ, ഒരു വെബ്സൈറ്റിന്റെ ഉപഡൊമെയ്നുകൾ കണ്ടെത്താൻ നിങ്ങളെ സഹായിക്കുന്ന സബ്ഡൊമെയ്ൻ സ്കാൻ API-യിൽ ഞങ്ങൾ ശ്രദ്ധ കേന്ദ്രീകരിക്കും.
ഉദാഹരണമായി റാപ്പിഡ് എപിഐ എടുക്കാം. സബ്ഡൊമെയ്ൻ സ്കാൻ API ഉപയോഗിക്കുന്നതിലൂടെ, blog.rapidapi.com, forum.rapidapi.com എന്നിവയുൾപ്പെടെ അതിന്റെ ഉപഡൊമെയ്നുകൾ നമുക്ക് കണ്ടെത്താനാകും. ഈ ഉപഡൊമെയ്നുകളുമായി ബന്ധപ്പെട്ട ഐപി വിലാസങ്ങളും ടൂൾ ഞങ്ങൾക്ക് നൽകുന്നു.
സെക്യൂരിറ്റി ട്രയലുകളുള്ള ഒരു വെബ്സൈറ്റ് മാപ്പ് ചെയ്യുന്നു
ഒരു വെബ്സൈറ്റിന്റെ ഉപഡൊമെയ്നുകൾ കണ്ടെത്തിയതിന് ശേഷം, വെബ്സൈറ്റ് മാപ്പ് ഔട്ട് ചെയ്യാനും അത് എന്തിനെക്കുറിച്ചാണ് എന്നതിനെക്കുറിച്ചുള്ള പൊതുവായ ധാരണ നേടാനും നിങ്ങൾക്ക് സെക്യൂരിറ്റി ട്രയലുകൾ ഉപയോഗിക്കാം. സെക്യൂരിറ്റി ട്രയലുകൾക്ക് നിങ്ങൾക്ക് IP റെക്കോർഡുകൾ, NS റെക്കോർഡുകൾ, പുതിയ റെക്കോർഡുകൾ എന്നിവ നൽകാൻ കഴിയും. സെക്യൂരിറ്റി ട്രയലുകളിൽ നിന്ന് നിങ്ങൾക്ക് കൂടുതൽ ഉപഡൊമെയ്നുകൾ നേടാനും കഴിയും, ഇത് ലക്ഷ്യത്തിലേക്ക് കൂടുതൽ എൻട്രി പോയിന്റുകൾ നൽകുന്നു.
കൂടാതെ, അവർ മുമ്പ് ഉപയോഗിച്ചിരുന്ന ഹോസ്റ്റിംഗ് ദാതാക്കൾ പോലെയുള്ള ഒരു ഡൊമെയ്നിന്റെ ചരിത്രപരമായ ഡാറ്റ പരിശോധിക്കാൻ സെക്യൂരിറ്റി ട്രയലുകൾ നിങ്ങളെ അനുവദിക്കുന്നു. അവശേഷിക്കുന്ന കാൽപ്പാടുകൾ കണ്ടെത്താനും ആ പ്രവേശന പോയിന്റിലൂടെ ആക്രമിക്കാനും ഇത് നിങ്ങളെ സഹായിക്കും. യഥാർത്ഥമായത് കണ്ടെത്തുന്നതിന് ചരിത്രപരമായ ഡാറ്റയും ഉപയോഗപ്രദമാണ് IP വിലാസം ഒരു വെബ്സൈറ്റിന്റെ, പ്രത്യേകിച്ചും അത് ക്ലൗഡ്ഫ്ലെയർ പോലുള്ള ഒരു CDN-ന് പിന്നിൽ മറഞ്ഞിരിക്കുകയാണെങ്കിൽ.
സെൻസിസ് ഉപയോഗിച്ച് ഒരു വെബ്സൈറ്റിന്റെ യഥാർത്ഥ IP വിലാസം കണ്ടെത്തുന്നു
ഒരു വെബ്സൈറ്റിന്റെ അസറ്റുകൾ കണ്ടെത്താൻ നിങ്ങൾക്ക് ഉപയോഗിക്കാവുന്ന മറ്റൊരു വെബ് ടൂളാണ് സെൻസിസ്. ഒരു ഡൊമെയ്ൻ തിരയുന്നതിലൂടെ അതിന്റെ യഥാർത്ഥ ഐപി വിലാസം കണ്ടെത്താൻ നിങ്ങൾക്ക് ഇത് ഉപയോഗിക്കാം. ഉദാഹരണത്തിന്, സെൻസിസിൽ റാപ്പിഡ് എപിഐ തിരയുകയാണെങ്കിൽ, ആമസോൺ വെബ് സേവനത്തിൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്ന അതിന്റെ യഥാർത്ഥ ഐപി വിലാസം നമുക്ക് കണ്ടെത്താനാകും.
ഒരു വെബ്സൈറ്റിന്റെ യഥാർത്ഥ IP വിലാസം കണ്ടെത്തുന്നതിലൂടെ, നിങ്ങൾക്ക് Cloudflare പോലെയുള്ള CDN-ന്റെ സംരക്ഷണം മറികടന്ന് വെബ്സൈറ്റിനെ നേരിട്ട് ആക്രമിക്കാനാകും. കൂടാതെ, ഒരു ഡൊമെയ്നുമായി ലിങ്ക് ചെയ്തിരിക്കുന്ന മറ്റ് സെർവറുകൾ കണ്ടെത്താൻ സെൻസിസിന് നിങ്ങളെ സഹായിക്കാനാകും.
തീരുമാനം
ഉപസംഹാരമായി, ഒരു വെബ്സൈറ്റിന്റെ അസറ്റുകൾ കണ്ടെത്തുന്നത് ഒരു നുഴഞ്ഞുകയറ്റ പരിശോധനയിലോ സുരക്ഷാ പരിശോധനയിലോ ഉള്ള ഒരു പ്രധാന ഘട്ടമാണ്. ഒരു വെബ്സൈറ്റിന്റെ ഉപഡൊമെയ്നുകളും IP വിലാസങ്ങളും കണ്ടെത്താൻ നിങ്ങൾക്ക് സബ്ഡൊമെയ്ൻ സ്കാൻ API, SecurityTrails, Censys പോലുള്ള വെബ് ടൂളുകൾ ഉപയോഗിക്കാം. അങ്ങനെ ചെയ്യുന്നതിലൂടെ, നിങ്ങൾക്ക് വെബ്സൈറ്റിലേക്ക് വ്യത്യസ്ത ആക്രമണ പോയിന്റുകളും എൻട്രി പോയിന്റുകളും നേടാനാകും.
