የድር ጣቢያ ንብረቶችን እንዴት ማግኘት እንደሚቻል | ንዑስ ጎራዎች እና አይፒ አድራሻዎች
መግቢያ
የመግባት ሙከራ ወይም የደህንነት ሙከራ ሂደት ውስጥ የመጀመሪያው እርምጃ ንዑስ ጎራዎችን እና አይፒ አድራሻዎችን ጨምሮ የአንድ ድር ጣቢያ ንብረቶችን ማግኘት ነው። እነዚህ ንብረቶች የተለያዩ የጥቃት ነጥቦችን እና ወደ ድህረ ገጹ መግቢያ ነጥቦችን ማቅረብ ይችላሉ። በዚህ ጽሑፍ ውስጥ, ሶስት ድርን እንነጋገራለን መሣሪያዎች የድረ-ገጽ ንብረቶችን እንድታገኝ ሊረዳህ ይችላል።
ንዑስ ጎራዎችን በንዑስ ጎራ ቅኝት ማግኘት
የድር ጣቢያ ንብረቶችን ለማግኘት ከመጀመሪያዎቹ እርምጃዎች አንዱ ንዑስ ጎራዎችን ማግኘት ነው። እንደ Sublister ወይም እንደ ንዑስ ጎራዎች ኮንሶል እና ንዑስ ጎራ ቅኝት ያሉ የትዕዛዝ መስመር መሳሪያዎችን መጠቀም ትችላለህ። ኤ ፒ አይ በሃይልባይት. በዚህ ጽሑፍ ውስጥ፣ ንዑስ ጎራ ስካን ኤፒአይ ላይ እናተኩራለን፣ ይህም የአንድ ድር ጣቢያ ንዑስ ጎራዎችን እንድታገኝ ሊረዳህ ይችላል።
Rapid API እንደ ምሳሌ እንውሰድ። ንዑስ ጎራ ስካን ኤፒአይን በመጠቀም፣ blog.rapidapi.com እና forum.rapidapi.comን ጨምሮ ንዑስ ጎራዎቹን ማግኘት እንችላለን። መሳሪያው ከእነዚህ ንዑስ ጎራዎች ጋር የተቆራኙ የአይፒ አድራሻዎችንም ይሰጠናል።
ከደህንነት ዱካዎች ጋር ድህረ ገጽን ማሰራት።
የአንድ ድር ጣቢያ ንዑስ ጎራዎች ካገኙ በኋላ፣ ድህረ ገጹን ለመቅረጽ እና ስለምን እንደሆነ አጠቃላይ ግንዛቤ ለማግኘት SecurityTrailsን መጠቀም ይችላሉ። SecurityTrails የአይፒ መዝገቦችን፣ የኤንኤስ መዝገቦችን እና አዲስ መዝገቦችን ሊያቀርብልዎ ይችላል። እንዲሁም ተጨማሪ ንዑስ ጎራዎችን ከSecurityTrails ማግኘት ይችላሉ፣ ይህም ወደ ዒላማው ተጨማሪ የመግቢያ ነጥቦችን ይሰጥዎታል።
በተጨማሪም SecurityTrails እንደ ከዚህ ቀደም ይጠቀሙባቸው የነበሩትን ማስተናገጃ አቅራቢዎች ያሉ የአንድ ጎራ ታሪካዊ ውሂብ እንዲፈትሹ ይፈቅድልዎታል። ይህ ከኋላ የሚቀሩ ማናቸውንም ዱካዎች ለማግኘት እና በዚያ የመግቢያ ነጥብ በኩል ለማጥቃት ይረዳዎታል። እውነተኛውን ለማግኘት ታሪካዊ መረጃም ጠቃሚ ነው። የአይ ፒ አድራሻ የድር ጣቢያ፣ በተለይ እንደ Cloudflare ከCDN ጀርባ ከተደበቀ።
የድረ-ገጹን እውነተኛ አይፒ አድራሻ ከሴንሲስ ጋር በማግኘት ላይ
Censys የድር ጣቢያ ንብረቶችን ለማግኘት ሊጠቀሙበት የሚችሉት ሌላ የድር መሳሪያ ነው። እሱን በመፈለግ ትክክለኛውን የአይፒ አድራሻ ለማግኘት ሊጠቀሙበት ይችላሉ። ለምሳሌ፣ ፈጣን ኤፒአይን በሴንሲስ ላይ ከፈለግን እውነተኛውን የአይፒ አድራሻውን በአማዞን ድር አገልግሎት ላይ ማግኘት እንችላለን።
የድረ-ገጹን ትክክለኛ አይፒ አድራሻ በማወቅ እንደ Cloudflare ያለ የሲዲኤን ጥበቃን ማለፍ እና ድህረ ገጹን በቀጥታ ማጥቃት ይችላሉ። በተጨማሪም፣ Censys ጎራ የተገናኘባቸውን ሌሎች አገልጋዮች እንድታገኝ ሊረዳህ ይችላል።
መደምደሚያ
በማጠቃለያው፣ የድረ-ገጹን ንብረት ማግኘት በመግባት ሙከራ ወይም የደህንነት ሙከራ ሂደት ውስጥ አስፈላጊ እርምጃ ነው። የድረ-ገጽ ንዑስ ጎራዎችን እና አይፒ አድራሻዎችን ለማግኘት እንደ ንዑስ ጎራ ስካን ኤፒአይ፣ SecurityTrails እና Censys የመሳሰሉ የድር መሳሪያዎችን መጠቀም ትችላለህ። ይህን በማድረግ የተለያዩ የጥቃት ነጥቦችን እና ወደ ድረ-ገጹ መግቢያ ነጥቦችን ማግኘት ትችላለህ።
