Cách khám phá nội dung của trang web | Tên miền phụ và địa chỉ IP
Giới thiệu
Trong quy trình kiểm tra thâm nhập hoặc kiểm tra bảo mật, bước đầu tiên là khám phá nội dung của trang web, bao gồm tên miền phụ và địa chỉ IP. Những tài sản này có thể cung cấp các điểm tấn công và điểm vào trang web khác nhau. Trong bài viết này, chúng ta sẽ thảo luận về ba web công cụ có thể giúp bạn khám phá nội dung của một trang web.
Khám phá tên miền phụ bằng Quét tên miền phụ
Một trong những bước đầu tiên để khám phá nội dung của trang web là tìm tên miền phụ của nó. Bạn có thể sử dụng các công cụ dòng lệnh như Sublister hoặc các công cụ web như Subdomains Console và Subdomain Scan API của Hailbytes. Trong bài viết này, chúng ta sẽ tập trung vào Subdomain Scan API, API này có thể giúp bạn tìm các miền phụ của một trang web.
Hãy lấy Rapid API làm ví dụ. Bằng cách sử dụng API Quét tên miền phụ, chúng tôi có thể tìm thấy các tên miền phụ của nó, bao gồm blog.rapidapi.com và forum.rapidapi.com. Công cụ này cũng cung cấp cho chúng tôi các địa chỉ IP được liên kết với các tên miền phụ này.
Lập bản đồ một trang web với SecurityTrails
Sau khi tìm thấy tên miền phụ của trang web, bạn có thể sử dụng SecurityTrails để vạch ra trang web và có ý tưởng chung về nội dung của nó. SecurityTrails có thể cung cấp cho bạn bản ghi IP, bản ghi NS và bản ghi mới. Bạn cũng có thể nhận được nhiều tên miền phụ hơn từ SecurityTrails, mang lại cho bạn nhiều điểm vào mục tiêu hơn.
Ngoài ra, SecurityTrails cho phép bạn kiểm tra dữ liệu lịch sử của miền, chẳng hạn như nhà cung cấp dịch vụ lưu trữ mà họ đã sử dụng trước đây. Điều này có thể giúp bạn tìm thấy bất kỳ dấu chân nào để lại và tấn công qua điểm vào đó. Dữ liệu lịch sử cũng hữu ích cho việc tìm kiếm thực Địa chỉ IP của một trang web, đặc biệt nếu nó ẩn đằng sau CDN như Cloudflare.
Khám phá địa chỉ IP thực của trang web với Censys
Censys là một công cụ web khác mà bạn có thể sử dụng để khám phá nội dung của trang web. Bạn có thể sử dụng nó để tìm địa chỉ IP thực của một tên miền bằng cách tìm kiếm nó. Ví dụ: nếu chúng tôi tìm kiếm Rapid API trên Censys, chúng tôi có thể tìm thấy địa chỉ IP thực của nó được lưu trữ trên Dịch vụ web của Amazon.
Bằng cách khám phá địa chỉ IP thực của trang web, bạn có thể bỏ qua sự bảo vệ của CDN như Cloudflare và tấn công trực tiếp vào trang web. Ngoài ra, Censys có thể giúp bạn tìm các máy chủ khác mà miền được liên kết tới.
Kết luận
Tóm lại, khám phá nội dung của một trang web là một bước quan trọng trong quy trình kiểm tra thâm nhập hoặc kiểm tra bảo mật. Bạn có thể sử dụng các công cụ web như Subdomain Scan API, SecurityTrails và Censys để tìm tên miền phụ và địa chỉ IP của trang web. Bằng cách đó, bạn có thể đạt được các điểm tấn công và điểm vào trang web khác nhau.
