ਇੱਕ ਵੈਬਸਾਈਟ ਦੀ ਜਾਇਦਾਦ ਦੀ ਖੋਜ ਕਿਵੇਂ ਕਰੀਏ | ਸਬਡੋਮੇਨ ਅਤੇ IP ਪਤੇ
ਜਾਣ-ਪਛਾਣ
ਇੱਕ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਜਾਂ ਸੁਰੱਖਿਆ ਜਾਂਚ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ, ਪਹਿਲਾ ਕਦਮ ਇੱਕ ਵੈਬਸਾਈਟ ਦੀ ਸੰਪਤੀਆਂ ਨੂੰ ਖੋਜਣਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਬਡੋਮੇਨ ਅਤੇ IP ਪਤੇ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਸੰਪਤੀਆਂ ਵੈੱਬਸਾਈਟ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਅਟੈਕ ਪੁਆਇੰਟ ਅਤੇ ਐਂਟਰੀ ਪੁਆਇੰਟ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਲੇਖ ਵਿਚ, ਅਸੀਂ ਤਿੰਨ ਵੈੱਬ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ ਸੰਦ ਜੋ ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਦੀ ਸੰਪਤੀਆਂ ਨੂੰ ਖੋਜਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਸਬਡੋਮੇਨ ਸਕੈਨ ਨਾਲ ਸਬਡੋਮੇਨਾਂ ਦੀ ਖੋਜ ਕਰਨਾ
ਕਿਸੇ ਵੈਬਸਾਈਟ ਦੀ ਸੰਪਤੀਆਂ ਦੀ ਖੋਜ ਕਰਨ ਦੇ ਪਹਿਲੇ ਕਦਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇਸਦੇ ਉਪ-ਡੋਮੇਨਾਂ ਨੂੰ ਲੱਭਣਾ ਹੈ। ਤੁਸੀਂ ਕਮਾਂਡ-ਲਾਈਨ ਟੂਲਸ ਜਿਵੇਂ ਕਿ ਸਬਲਿਸਟਰ ਜਾਂ ਵੈੱਬ ਟੂਲ ਜਿਵੇਂ ਕਿ ਸਬਡੋਮੇਨਸ ਕੰਸੋਲ ਅਤੇ ਸਬਡੋਮੇਨ ਸਕੈਨ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। API Hailbytes ਦੁਆਰਾ. ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਸਬਡੋਮੇਨ ਸਕੈਨ API 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਾਂਗੇ, ਜੋ ਕਿਸੇ ਵੈੱਬਸਾਈਟ ਦੇ ਸਬਡੋਮੇਨ ਲੱਭਣ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਆਉ ਇੱਕ ਉਦਾਹਰਨ ਦੇ ਤੌਰ ਤੇ ਰੈਪਿਡ API ਨੂੰ ਲੈਂਦੇ ਹਾਂ। ਸਬਡੋਮੇਨ ਸਕੈਨ API ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਅਸੀਂ blog.rapidapi.com ਅਤੇ forum.rapidapi.com ਸਮੇਤ ਇਸਦੇ ਸਬਡੋਮੇਨਾਂ ਨੂੰ ਲੱਭ ਸਕਦੇ ਹਾਂ। ਇਹ ਟੂਲ ਸਾਨੂੰ ਇਹਨਾਂ ਸਬਡੋਮੇਨਾਂ ਨਾਲ ਜੁੜੇ IP ਪਤੇ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਸਕਿਓਰਿਟੀ ਟ੍ਰੇਲਜ਼ ਦੇ ਨਾਲ ਇੱਕ ਵੈਬਸਾਈਟ ਦੀ ਮੈਪਿੰਗ
ਵੈੱਬਸਾਈਟ ਦੇ ਉਪ-ਡੋਮੇਨ ਲੱਭਣ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਵੈੱਬਸਾਈਟ ਨੂੰ ਮੈਪ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਟਰੇਲ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਇਸ ਬਾਰੇ ਆਮ ਵਿਚਾਰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ। SecurityTrails ਤੁਹਾਨੂੰ IP ਰਿਕਾਰਡ, NS ਰਿਕਾਰਡ, ਅਤੇ ਨਵੇਂ ਰਿਕਾਰਡ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ। ਤੁਸੀਂ SecurityTrails ਤੋਂ ਹੋਰ ਸਬਡੋਮੇਨ ਵੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ, ਤੁਹਾਨੂੰ ਟੀਚੇ ਵਿੱਚ ਵਧੇਰੇ ਪ੍ਰਵੇਸ਼ ਪੁਆਇੰਟ ਦਿੰਦੇ ਹੋਏ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, SecurityTrails ਤੁਹਾਨੂੰ ਕਿਸੇ ਡੋਮੇਨ ਦੇ ਇਤਿਹਾਸਕ ਡੇਟਾ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਹੋਸਟਿੰਗ ਪ੍ਰਦਾਤਾ ਜੋ ਉਹਨਾਂ ਨੇ ਅਤੀਤ ਵਿੱਚ ਵਰਤੇ ਹਨ। ਇਹ ਤੁਹਾਨੂੰ ਪਿੱਛੇ ਰਹਿ ਗਏ ਪੈਰਾਂ ਦੇ ਨਿਸ਼ਾਨ ਲੱਭਣ ਅਤੇ ਉਸ ਐਂਟਰੀ ਪੁਆਇੰਟ ਰਾਹੀਂ ਹਮਲਾ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਇਤਿਹਾਸਿਕ ਡੇਟਾ ਵੀ ਅਸਲ ਨੂੰ ਲੱਭਣ ਲਈ ਉਪਯੋਗੀ ਹੈ IP ਪਤਾ ਕਿਸੇ ਵੈੱਬਸਾਈਟ ਦੀ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੇਕਰ ਇਹ Cloudflare ਵਰਗੇ CDN ਦੇ ਪਿੱਛੇ ਲੁਕੀ ਹੋਈ ਹੈ।
Censys ਦੇ ਨਾਲ ਇੱਕ ਵੈਬਸਾਈਟ ਦਾ ਅਸਲੀ IP ਪਤਾ ਖੋਜਣਾ
Censys ਇੱਕ ਹੋਰ ਵੈੱਬ ਟੂਲ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਤੁਸੀਂ ਇੱਕ ਵੈਬਸਾਈਟ ਦੀ ਸੰਪਤੀਆਂ ਨੂੰ ਖੋਜਣ ਲਈ ਕਰ ਸਕਦੇ ਹੋ। ਤੁਸੀਂ ਇਸਨੂੰ ਖੋਜ ਕੇ ਇੱਕ ਡੋਮੇਨ ਦਾ ਅਸਲ IP ਪਤਾ ਲੱਭਣ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਅਸੀਂ Censys 'ਤੇ ਰੈਪਿਡ API ਦੀ ਖੋਜ ਕਰਦੇ ਹਾਂ, ਤਾਂ ਅਸੀਂ ਐਮਾਜ਼ਾਨ ਵੈੱਬ ਸਰਵਿਸ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਇਸ ਦਾ ਅਸਲ IP ਪਤਾ ਲੱਭ ਸਕਦੇ ਹਾਂ।
ਕਿਸੇ ਵੈਬਸਾਈਟ ਦੇ ਅਸਲ IP ਪਤੇ ਦੀ ਖੋਜ ਕਰਕੇ, ਤੁਸੀਂ Cloudflare ਵਰਗੇ CDN ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਵੈਬਸਾਈਟ 'ਤੇ ਸਿੱਧਾ ਹਮਲਾ ਕਰ ਸਕਦੇ ਹੋ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Censys ਹੋਰ ਸਰਵਰਾਂ ਨੂੰ ਲੱਭਣ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨਾਲ ਇੱਕ ਡੋਮੇਨ ਲਿੰਕ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸਿੱਟਾ
ਸਿੱਟੇ ਵਜੋਂ, ਇੱਕ ਵੈਬਸਾਈਟ ਦੀ ਸੰਪਤੀਆਂ ਦੀ ਖੋਜ ਕਰਨਾ ਇੱਕ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਜਾਂ ਸੁਰੱਖਿਆ ਜਾਂਚ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ। ਤੁਸੀਂ ਵੈੱਬਸਾਈਟ ਦੇ ਸਬਡੋਮੇਨ ਅਤੇ IP ਪਤਿਆਂ ਨੂੰ ਲੱਭਣ ਲਈ ਸਬਡੋਮੇਨ ਸਕੈਨ API, ਸੁਰੱਖਿਆ ਟਰੇਲਜ਼ ਅਤੇ Censys ਵਰਗੇ ਵੈੱਬ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ, ਤੁਸੀਂ ਵੈੱਬਸਾਈਟ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਅਟੈਕ ਪੁਆਇੰਟ ਅਤੇ ਐਂਟਰੀ ਪੁਆਇੰਟ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹੋ।
