कैसे एक वेबसाइट की संपत्ति की खोज करने के लिए | उपडोमेन और आईपी पते
परिचय
पैठ परीक्षण या सुरक्षा परीक्षण प्रक्रिया में, पहला कदम एक वेबसाइट की संपत्ति की खोज करना है, जिसमें उप डोमेन और आईपी पते शामिल हैं। ये संपत्तियाँ वेबसाइट में विभिन्न आक्रमण बिंदु और प्रवेश बिंदु प्रदान कर सकती हैं। इस लेख में, हम तीन वेब पर चर्चा करेंगे उपकरण जो आपको किसी वेबसाइट की संपत्ति खोजने में मदद कर सकता है।
सबडोमेन स्कैन के साथ सबडोमेन की खोज करना
किसी वेबसाइट की संपत्तियों का पता लगाने के पहले चरणों में से एक उसके उपडोमेन का पता लगाना है। आप Sublister जैसे कमांड-लाइन टूल्स या सबडोमेन कंसोल और सबडोमेन स्कैन जैसे वेब टूल्स का उपयोग कर सकते हैं API हैलबाइट्स द्वारा। इस लेख में, हम सबडोमेन स्कैन एपीआई पर ध्यान केंद्रित करेंगे, जो आपको किसी वेबसाइट के सबडोमेन खोजने में मदद कर सकता है।
आइए रैपिड एपीआई को एक उदाहरण के रूप में लें। उपडोमेन स्कैन एपीआई का उपयोग करके, हम इसके उपडोमेन का पता लगा सकते हैं, जिसमें blog.rapidapi.com और forum.rapidapi.com शामिल हैं। टूल हमें इन सबडोमेन से जुड़े आईपी पते भी प्रदान करता है।
SecurityTrails के साथ एक वेबसाइट का मानचित्रण
वेबसाइट के सबडोमेन खोजने के बाद, आप वेबसाइट को मैप करने के लिए SecurityTrails का उपयोग कर सकते हैं और इसके बारे में एक सामान्य विचार प्राप्त कर सकते हैं। SecurityTrails आपको IP रिकॉर्ड, NS रिकॉर्ड और नए रिकॉर्ड प्रदान कर सकता है। आप SecurityTrails से अधिक सबडोमेन भी प्राप्त कर सकते हैं, जिससे आपको लक्ष्य में अधिक प्रवेश बिंदु मिलते हैं।
इसके अलावा, SecurityTrails आपको एक डोमेन के ऐतिहासिक डेटा की जांच करने की अनुमति देता है, जैसे कि वे होस्टिंग प्रदाता जो उन्होंने अतीत में उपयोग किए हैं। यह आपको पीछे छूटे किसी भी पदचिह्न को खोजने और उस प्रवेश बिंदु के माध्यम से हमला करने में मदद कर सकता है। वास्तविक को खोजने के लिए ऐतिहासिक डेटा भी उपयोगी है आईपी पते एक वेबसाइट के, खासकर अगर यह क्लाउडफ्लेयर जैसे सीडीएन के पीछे छिपा हुआ है।
सेन्सिस के साथ वेबसाइट के वास्तविक आईपी पते की खोज
Censys एक अन्य वेब टूल है जिसका उपयोग आप किसी वेबसाइट की संपत्तियों को खोजने के लिए कर सकते हैं। आप इसे खोज कर किसी डोमेन का वास्तविक आईपी पता खोजने के लिए इसका उपयोग कर सकते हैं। उदाहरण के लिए, यदि हम सेन्सिस पर रैपिड एपीआई की खोज करते हैं, तो हम अमेज़ॅन वेब सेवा पर होस्ट किए गए वास्तविक आईपी पते को पा सकते हैं।
किसी वेबसाइट के वास्तविक आईपी पते की खोज करके, आप क्लाउडफ्लेयर जैसे सीडीएन की सुरक्षा को बायपास कर सकते हैं और सीधे वेबसाइट पर हमला कर सकते हैं। इसके अतिरिक्त, सेन्सिस आपको अन्य सर्वरों को खोजने में मदद कर सकता है जो एक डोमेन से जुड़ा हुआ है।
निष्कर्ष
अंत में, किसी वेबसाइट की संपत्तियों की खोज पैठ परीक्षण या सुरक्षा परीक्षण प्रक्रिया में एक महत्वपूर्ण कदम है। वेबसाइट के सबडोमेन और आईपी पते खोजने के लिए आप सबडोमेन स्कैन एपीआई, सिक्योरिटीट्रेल्स और सेन्सिस जैसे वेब टूल्स का उपयोग कर सकते हैं। ऐसा करने से, आप वेबसाइट में विभिन्न आक्रमण बिंदु और प्रवेश बिंदु प्राप्त कर सकते हैं।
