Cumu scopre l'assi di un situ web | Subdominii è Indirizzi IP
I MUVRINI
In una prova di penetrazione o prucessu di prova di sicurezza, u primu passu hè di scopre l'assi di un situ web, cumpresi sottodominii è indirizzi IP. Questi assi ponu furnisce diversi punti d'attaccu è punti d'entrata in u situ web. In issu articulu, avemu Mulateri Di L'discutà trè web attrezzi chì ponu aiutà à scopre l'assi di un situ web.
Scopre Subdomains cù Scansione di Subdomain
Unu di i primi passi per scopre l'assi di un situ web hè di truvà i so sottodominii. Pudete aduprà strumenti di linea di cummanda cum'è Sublister o arnesi web cum'è Subdomains Console è Subdomain Scan API da Hailbytes. In questu articulu, avemu da fucalizza nantu à l'API di Scansione di Subdominiu, chì ponu aiutà à truvà sottodominii di un situ web.
Pigliemu l'API Rapid cum'è un esempiu. Utilizendu l'API di Scansione di Subdominiu, pudemu truvà i so subdominii, cumpresi blog.rapidapi.com è forum.rapidapi.com. L'uttellu ci furnisce ancu l'indirizzi IP assuciati cù questi subdominii.
Cartografia di un situ web cù SecurityTrails
Dopu avè truvatu i subdominii di un situ web, pudete aduprà SecurityTrails per mape u situ web è avè una idea generale di ciò chì si tratta. SecurityTrails ponu furnisce i registri IP, i registri NS è i novi registri. Pudete ancu ottene più subdominii da SecurityTrails, dendu più punti di ingressu in u mira.
Inoltre, SecurityTrails vi permette di verificà e dati storichi di un duminiu, cum'è i fornituri di hosting chì anu utilizatu in u passatu. Questu pò aiutà à truvà qualsiasi impronte lasciate è attaccà per quellu puntu d'entrata. I dati storichi sò ancu utili per truvà u reale nnirizzu IP di un situ web, soprattuttu s'ellu hè oculatu daretu à un CDN cum'è Cloudflare.
Scopre l'indirizzu IP reale di un situ web cù Censys
Censys hè un altru strumentu web chì pudete aduprà per scopre l'assi di un situ web. Pudete aduprà per truvà l'indirizzu IP veru di un duminiu cercandu. Per esempiu, se cerchemu Rapid API in Censys, pudemu truvà u so veru indirizzu IP ospitu in u Amazon Web Service.
Scopre l'indirizzu IP veru di un situ web, pudete sguassate a prutezzione di un CDN cum'è Cloudflare è attaccà u situ web direttamente. Inoltre, Censys pò aiutà à truvà altri servitori chì un duminiu hè ligatu.
cunchiusioni
In cunclusioni, scopre l'assi di un situ web hè un passu impurtante in una prova di penetrazione o prucessu di prova di sicurezza. Pudete utilizà strumenti web cum'è Subdomain Scan API, SecurityTrails è Censys per truvà i subdominii è l'indirizzi IP di un situ web. Fendu cusì, pudete guadagnà diversi punti d'attaccu è punti d'entrata in u situ web.
