ویب سائٹ کے اثاثوں کو کیسے دریافت کریں۔ ذیلی ڈومینز اور IP پتے
تعارف
دخول ٹیسٹ یا سیکیورٹی ٹیسٹ کے عمل میں، پہلا قدم ویب سائٹ کے اثاثوں کو دریافت کرنا ہے، بشمول ذیلی ڈومینز اور IP پتے۔ یہ اثاثے ویب سائٹ میں مختلف اٹیک پوائنٹس اور انٹری پوائنٹس فراہم کر سکتے ہیں۔ اس مضمون میں، ہم تین ویب پر بات کریں گے۔ اوزار اس سے آپ کو ویب سائٹ کے اثاثوں کو دریافت کرنے میں مدد مل سکتی ہے۔
سب ڈومین اسکین کے ساتھ سب ڈومینز دریافت کرنا
کسی ویب سائٹ کے اثاثوں کو دریافت کرنے کا پہلا مرحلہ اس کے ذیلی ڈومینز کو تلاش کرنا ہے۔ آپ کمانڈ لائن ٹولز جیسے سبلسٹر یا ویب ٹولز جیسے سب ڈومینز کنسول اور سب ڈومین اسکین استعمال کر سکتے ہیں۔ API ہیل بائٹس کے ذریعہ۔ اس مضمون میں، ہم ذیلی ڈومین اسکین API پر توجہ مرکوز کریں گے، جو آپ کو ویب سائٹ کے ذیلی ڈومینز تلاش کرنے میں مدد کر سکتا ہے۔
آئیے ایک مثال کے طور پر ریپڈ API لیں۔ ذیلی ڈومین اسکین API کا استعمال کرکے، ہم اس کے ذیلی ڈومینز تلاش کرسکتے ہیں، بشمول blog.rapidapi.com اور forum.rapidapi.com۔ یہ ٹول ہمیں ان ذیلی ڈومینز سے وابستہ IP پتے بھی فراہم کرتا ہے۔
سیکیورٹی ٹریلز کے ساتھ ویب سائٹ کا نقشہ بنانا
ویب سائٹ کے ذیلی ڈومینز کو تلاش کرنے کے بعد، آپ ویب سائٹ کا نقشہ بنانے اور اس کے بارے میں عمومی خیال حاصل کرنے کے لیے سیکیورٹی ٹریلز کا استعمال کر سکتے ہیں۔ SecurityTrails آپ کو IP ریکارڈز، NS ریکارڈز، اور نئے ریکارڈ فراہم کر سکتے ہیں۔ آپ سیکیورٹی ٹریلز سے مزید ذیلی ڈومینز بھی حاصل کر سکتے ہیں، جس سے آپ کو ہدف میں مزید داخلے کے پوائنٹس ملتے ہیں۔
اس کے علاوہ، SecurityTrails آپ کو کسی ڈومین کے تاریخی ڈیٹا کو چیک کرنے کی اجازت دیتا ہے، جیسے ہوسٹنگ فراہم کنندگان جو انہوں نے ماضی میں استعمال کیے ہیں۔ اس سے آپ کو پیچھے رہ جانے والے قدموں کے نشانات تلاش کرنے اور اس داخلی مقام پر حملہ کرنے میں مدد مل سکتی ہے۔ تاریخی اعداد و شمار بھی حقیقی تلاش کرنے کے لیے کارآمد ہیں۔ IP پتہ کسی ویب سائٹ کی، خاص طور پر اگر یہ CDN جیسے Cloudflare کے پیچھے چھپی ہوئی ہے۔
Censys کے ساتھ ویب سائٹ کا اصلی IP پتہ دریافت کرنا
Censys ایک اور ویب ٹول ہے جسے آپ کسی ویب سائٹ کے اثاثوں کو دریافت کرنے کے لیے استعمال کر سکتے ہیں۔ آپ اسے کسی ڈومین کا اصلی IP ایڈریس تلاش کرنے کے لیے استعمال کر سکتے ہیں۔ مثال کے طور پر، اگر ہم Censys پر Rapid API تلاش کرتے ہیں، تو ہم Amazon ویب سروس پر میزبان اس کا اصلی IP پتہ تلاش کر سکتے ہیں۔
ویب سائٹ کا اصلی IP پتہ دریافت کرکے، آپ CDN جیسے Cloudflare کے تحفظ کو نظرانداز کر کے ویب سائٹ پر براہ راست حملہ کر سکتے ہیں۔ مزید برآں، Censys دوسرے سرورز کو تلاش کرنے میں آپ کی مدد کر سکتا ہے جن سے ایک ڈومین منسلک ہے۔
نتیجہ
آخر میں، ویب سائٹ کے اثاثوں کا پتہ لگانا دخول ٹیسٹ یا سیکیورٹی ٹیسٹ کے عمل میں ایک اہم مرحلہ ہے۔ آپ ویب ٹولز جیسے سب ڈومین اسکین API، SecurityTrails، اور Censys کو کسی ویب سائٹ کے ذیلی ڈومینز اور IP پتے تلاش کرنے کے لیے استعمال کر سکتے ہیں۔ ایسا کرنے سے، آپ ویب سائٹ میں مختلف اٹیک پوائنٹس اور انٹری پوائنٹس حاصل کر سکتے ہیں۔
