Jinsi ya Kugundua Mali ya Tovuti | Vikoa vidogo na Anwani za IP

kuangalia upya tovuti

kuanzishwa

Katika jaribio la kupenya au mchakato wa jaribio la usalama, hatua ya kwanza ni kugundua vipengee vya tovuti, ikijumuisha vikoa vidogo na anwani za IP. Vipengee hivi vinaweza kutoa pointi tofauti za mashambulizi na pointi za kuingia kwenye tovuti. Katika nakala hii, tutajadili wavuti tatu zana ambayo inaweza kukusaidia kugundua vipengee vya tovuti.

Kugundua Vikoa Vidogo kwa Kuchanganua Kikoa Kidogo

Mojawapo ya hatua za kwanza za kugundua vipengee vya tovuti ni kutafuta vikoa vyake vidogo. Unaweza kutumia zana za mstari wa amri kama vile Sublister au zana za wavuti kama vile Dashibodi ya Vikoa Vidogo na Uchanganuzi wa Kikoa Kidogo API na Hailbytes. Katika makala haya, tutazingatia API ya Kuchanganua Kikoa Kidogo, ambayo inaweza kukusaidia kupata vikoa vidogo vya tovuti.

Wacha tuchukue Rapid API kama mfano. Kwa kutumia API ya Kuchanganua Kikoa Kidogo, tunaweza kupata vikoa vyake vidogo, ikijumuisha blog.rapidapi.com na forum.rapidapi.com. Zana pia hutupatia anwani za IP zinazohusiana na vikoa vidogo hivi.

Kupanga Tovuti kwa kutumia SecurityTrails

Baada ya kupata vikoa vidogo vya tovuti, unaweza kutumia SecurityTrails kuweka ramani ya tovuti na kupata wazo la jumla kuhusu inahusu nini. SecurityTrails inaweza kukupa rekodi za IP, rekodi za NS, na rekodi mpya. Unaweza pia kupata vikoa vidogo zaidi kutoka kwa SecurityTrails, kukupa pointi zaidi za kuingia kwenye lengo.

Kwa kuongeza, SecurityTrails hukuruhusu kuangalia data ya kihistoria ya kikoa, kama vile watoa huduma wa upangishaji ambao wametumia hapo awali. Hii inaweza kukusaidia kupata nyayo zozote zilizoachwa nyuma na kushambulia kupitia sehemu hiyo ya kuingilia. Data ya kihistoria pia ni muhimu kwa kutafuta halisi IP ya tovuti, haswa ikiwa imefichwa nyuma ya CDN kama Cloudflare.

Kugundua Anwani Halisi ya IP ya Tovuti kwa kutumia Sensa

Censys ni zana nyingine ya wavuti unayoweza kutumia kugundua vipengee vya tovuti. Unaweza kuitumia kupata anwani halisi ya IP ya kikoa kwa kuitafuta. Kwa mfano, tukitafuta Rapid API kwenye Censys, tunaweza kupata anwani yake halisi ya IP iliyopangishwa kwenye Amazon Web Service.

Kwa kugundua anwani halisi ya IP ya tovuti, unaweza kukwepa ulinzi wa CDN kama Cloudflare na kushambulia tovuti moja kwa moja. Zaidi ya hayo, Sensa inaweza kukusaidia kupata seva zingine ambazo kikoa kimeunganishwa nazo.



Hitimisho

Kwa kumalizia, kugundua vipengee vya tovuti ni hatua muhimu katika jaribio la kupenya au mchakato wa jaribio la usalama. Unaweza kutumia zana za wavuti kama API ya Kuchanganua Kikoa Kidogo, UsalamaTrails, na Sensa ili kupata vikoa vidogo vya tovuti na anwani za IP. Kwa kufanya hivyo, unaweza kupata pointi tofauti za mashambulizi na pointi za kuingia kwenye tovuti.

Jinsi ya kusimbua heshi

Jinsi ya kusimbua heshi

Jinsi ya Kusimbua Hashes Utangulizi Hashes.com ni jukwaa thabiti linalotumika sana katika majaribio ya kupenya. Inatoa msururu wa zana, ikiwa ni pamoja na vitambulishi vya hashi, kithibitishaji cha hashi,

Soma zaidi "