ວິທີການຄົ້ນພົບຊັບສິນຂອງເວັບໄຊທ໌ | ໂດເມນຍ່ອຍ ແລະທີ່ຢູ່ IP
ການນໍາສະເຫນີ
ໃນການທົດສອບການເຈາະຫຼືຂະບວນການທົດສອບຄວາມປອດໄພ, ຂັ້ນຕອນທໍາອິດແມ່ນການຄົ້ນພົບຊັບສິນຂອງເວັບໄຊທ໌, ລວມທັງໂດເມນຍ່ອຍແລະທີ່ຢູ່ IP. ຊັບສິນເຫຼົ່ານີ້ສາມາດສະຫນອງຈຸດການໂຈມຕີທີ່ແຕກຕ່າງກັນແລະຈຸດເຂົ້າໄປໃນເວັບໄຊທ໌. ໃນບົດຄວາມນີ້, ພວກເຮົາຈະປຶກສາຫາລືສາມເວັບໄຊຕ໌ ເຄື່ອງມື ທີ່ສາມາດຊ່ວຍໃຫ້ທ່ານຄົ້ນພົບຊັບສິນຂອງເວັບໄຊທ໌.
ການຄົ້ນພົບໂດເມນຍ່ອຍດ້ວຍການສະແກນໂດເມນຍ່ອຍ
ຫນຶ່ງໃນຂັ້ນຕອນທໍາອິດໃນການຄົ້ນພົບຊັບສິນຂອງເວັບໄຊທ໌ແມ່ນການຊອກຫາໂດເມນຍ່ອຍຂອງມັນ. ທ່ານສາມາດນໍາໃຊ້ເຄື່ອງມືຄໍາສັ່ງເຊັ່ນ Sublister ຫຼືເຄື່ອງມືເວັບໄຊຕ໌ເຊັ່ນ: Subdomains Console ແລະ Subdomain Scan API ໂດຍ Halbytes. ໃນບົດຄວາມນີ້, ພວກເຮົາຈະສຸມໃສ່ Subdomain Scan API, ເຊິ່ງສາມາດຊ່ວຍທ່ານຊອກຫາໂດເມນຍ່ອຍຂອງເວັບໄຊທ໌ໄດ້.
ໃຫ້ເອົາ Rapid API ເປັນຕົວຢ່າງ. ໂດຍການນໍາໃຊ້ Subdomain Scan API, ພວກເຮົາສາມາດຊອກຫາໂດເມນຍ່ອຍຂອງມັນ, ລວມທັງ blog.rapidapi.com ແລະ forum.rapidapi.com. ເຄື່ອງມືດັ່ງກ່າວຍັງໃຫ້ພວກເຮົາມີທີ່ຢູ່ IP ທີ່ກ່ຽວຂ້ອງກັບໂດເມນຍ່ອຍເຫຼົ່ານີ້.
ການສ້າງແຜນທີ່ອອກເວັບໄຊທ໌ດ້ວຍ SecurityTrails
ຫຼັງຈາກຊອກຫາໂດເມນຍ່ອຍຂອງເວັບໄຊທ໌, ທ່ານສາມາດນໍາໃຊ້ SecurityTrails ແຜນທີ່ອອກເວັບໄຊທ໌ແລະໄດ້ຮັບຄວາມຄິດທົ່ວໄປກ່ຽວກັບສິ່ງທີ່ມັນກ່ຽວກັບ. SecurityTrails ສາມາດສະໜອງບັນທຶກ IP, ບັນທຶກ NS, ແລະບັນທຶກໃໝ່ໃຫ້ທ່ານ. ນອກນັ້ນທ່ານຍັງສາມາດໄດ້ຮັບໂດເມນຍ່ອຍເພີ່ມເຕີມຈາກ SecurityTrails, ໃຫ້ທ່ານມີຈຸດເຂົ້າໄປໃນເປົ້າຫມາຍຫຼາຍຂຶ້ນ.
ນອກຈາກນັ້ນ, SecurityTrails ຊ່ວຍໃຫ້ທ່ານສາມາດກວດສອບຂໍ້ມູນປະຫວັດສາດຂອງໂດເມນ, ເຊັ່ນວ່າຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງທີ່ພວກເຂົາເຄີຍໃຊ້ໃນອະດີດ. ນີ້ສາມາດຊ່ວຍໃຫ້ທ່ານຊອກຫາຮອຍຕີນໃດໆທີ່ປະໄວ້ທາງຫລັງແລະໂຈມຕີຜ່ານຈຸດເຂົ້ານັ້ນ. ຂໍ້ມູນປະຫວັດສາດຍັງເປັນປະໂຫຍດສໍາລັບການຊອກຫາທີ່ແທ້ຈິງ ທີ່ຢູ່ IP ຂອງເວັບໄຊທ໌, ໂດຍສະເພາະຖ້າມັນຖືກເຊື່ອງໄວ້ຢູ່ຫລັງ CDN ເຊັ່ນ Cloudflare.
ການຄົ້ນພົບທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງເວັບໄຊທ໌ດ້ວຍ Censys
Censys ເປັນເຄື່ອງມືເວັບໄຊຕ໌ອື່ນທີ່ທ່ານສາມາດນໍາໃຊ້ເພື່ອຄົ້ນພົບຊັບສິນຂອງເວັບໄຊທ໌. ທ່ານສາມາດນໍາໃຊ້ມັນເພື່ອຊອກຫາທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງໂດເມນໂດຍການຊອກຫາມັນ. ຕົວຢ່າງ, ຖ້າພວກເຮົາຄົ້ນຫາ Rapid API ໃນ Censys, ພວກເຮົາສາມາດຊອກຫາທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງມັນຢູ່ໃນ Amazon Web Service.
ໂດຍການຄົ້ນພົບທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງເວັບໄຊທ໌, ທ່ານສາມາດຜ່ານການປົກປ້ອງ CDN ເຊັ່ນ Cloudflare ແລະໂຈມຕີເວັບໄຊທ໌ໂດຍກົງ. ນອກຈາກນັ້ນ, Censys ສາມາດຊ່ວຍທ່ານຊອກຫາເຄື່ອງແມ່ຂ່າຍອື່ນທີ່ໂດເມນເຊື່ອມໂຍງກັບ.
ສະຫຼຸບ
ສະຫຼຸບແລ້ວ, ການຄົ້ນພົບຊັບສິນຂອງເວັບໄຊທ໌ເປັນຂັ້ນຕອນທີ່ສໍາຄັນໃນການທົດສອບການເຈາະຫຼືຂະບວນການທົດສອບຄວາມປອດໄພ. ທ່ານສາມາດນໍາໃຊ້ເຄື່ອງມືເວັບໄຊຕ໌ເຊັ່ນ Subdomain Scan API, SecurityTrails, ແລະ Censys ເພື່ອຊອກຫາໂດເມນຍ່ອຍຂອງເວັບໄຊທ໌ແລະທີ່ຢູ່ IP. ໂດຍການເຮັດດັ່ງນັ້ນ, ທ່ານສາມາດໄດ້ຮັບຈຸດໂຈມຕີທີ່ແຕກຕ່າງກັນແລະຈຸດເຂົ້າໄປໃນເວັບໄຊທ໌.
