Come scoprire le risorse di un sito web | Sottodomini e indirizzi IP

ricognizione sito web

Introduzione

In un processo di test di penetrazione o test di sicurezza, il primo passo è scoprire le risorse di un sito Web, inclusi sottodomini e indirizzi IP. Queste risorse possono fornire diversi punti di attacco e punti di ingresso nel sito web. In questo articolo, discuteremo tre web strumenti che possono aiutarti a scoprire le risorse di un sito web.

Alla scoperta dei sottodomini con la scansione dei sottodomini

Uno dei primi passi per scoprire le risorse di un sito Web è trovare i suoi sottodomini. Puoi utilizzare strumenti a riga di comando come Sublister o strumenti Web come Console sottodomini e Scansione sottodomini API di Hailbytes. In questo articolo, ci concentreremo sull'API Subdomain Scan, che può aiutarti a trovare i sottodomini di un sito web.

Prendiamo l'API Rapid come esempio. Utilizzando l'API Subdomain Scan, possiamo trovare i suoi sottodomini, inclusi blog.rapidapi.com e forum.rapidapi.com. Lo strumento ci fornisce anche gli indirizzi IP associati a questi sottodomini.

Mappatura di un sito Web con SecurityTrails

Dopo aver trovato i sottodomini di un sito Web, puoi utilizzare SecurityTrails per mappare il sito Web e avere un'idea generale di cosa si tratta. SecurityTrails può fornirti record IP, record NS e nuovi record. Puoi anche ottenere più sottodomini da SecurityTrails, offrendoti più punti di ingresso nel target.

Inoltre, SecurityTrails ti consente di controllare i dati storici di un dominio, come i provider di hosting che hanno utilizzato in passato. Questo può aiutarti a trovare eventuali impronte lasciate indietro e attaccare attraverso quel punto di ingresso. I dati storici sono utili anche per trovare il reale Indirizzo IP di un sito web, specialmente se è nascosto dietro un CDN come Cloudflare.

Scoprire l'indirizzo IP reale di un sito web con Censys

Censys è un altro strumento web che puoi utilizzare per scoprire le risorse di un sito web. Puoi usarlo per trovare il vero indirizzo IP di un dominio cercandolo. Ad esempio, se cerchiamo Rapid API su Censys, possiamo trovare il suo vero indirizzo IP ospitato su Amazon Web Service.

Scoprendo il vero indirizzo IP di un sito Web, puoi aggirare la protezione di un CDN come Cloudflare e attaccare direttamente il sito Web. Inoltre, Censys può aiutarti a trovare altri server a cui è collegato un dominio.



Conclusione

In conclusione, scoprire le risorse di un sito Web è un passaggio importante in un processo di test di penetrazione o test di sicurezza. Puoi utilizzare strumenti web come Subdomain Scan API, SecurityTrails e Censys per trovare i sottodomini e gli indirizzi IP di un sito web. In questo modo, puoi ottenere diversi punti di attacco e punti di ingresso nel sito web.

Come decifrare gli hash

Come decifrare gli hash

Come decrittografare gli hash Introduzione Hashes.com è una solida piattaforma ampiamente utilizzata nei test di penetrazione. Offre una suite di strumenti, inclusi identificatori hash, verificatore hash,

Scopri di più »