របៀបស្វែងយល់ពីទ្រព្យសកម្មរបស់គេហទំព័រ | ដែនរង និងអាសយដ្ឋាន IP
សេចក្តីផ្តើម
នៅក្នុងដំណើរការសាកល្បងការជ្រៀតចូល ឬការធ្វើតេស្តសុវត្ថិភាព ជំហានដំបូងគឺស្វែងរកទ្រព្យសម្បត្តិរបស់គេហទំព័រ រួមទាំងដែនរង និងអាសយដ្ឋាន IP ។ ទ្រព្យសកម្មទាំងនេះអាចផ្តល់នូវចំណុចវាយប្រហារ និងចំណុចចូលផ្សេងៗគ្នាទៅក្នុងគេហទំព័រ។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីគេហទំព័រចំនួនបី ឧបករណ៍ដែលមាន ដែលអាចជួយអ្នករកឃើញទ្រព្យសម្បត្តិរបស់គេហទំព័រ។
ការស្វែងរកដែនរងជាមួយនឹងការស្កេនដែនរង
ជំហានដំបូងមួយក្នុងការស្វែងរកទ្រព្យសម្បត្តិរបស់គេហទំព័រគឺការស្វែងរកដែនរងរបស់វា។ អ្នកអាចប្រើឧបករណ៍បន្ទាត់ពាក្យបញ្ជាដូចជា Sublister ឬឧបករណ៍បណ្តាញដូចជា Subdomains Console និង Subdomain Scan ការ API ដោយ Halbytes ។ នៅក្នុងអត្ថបទនេះ យើងនឹងផ្តោតលើ Subdomain Scan API ដែលអាចជួយអ្នកស្វែងរកដែនរងនៃគេហទំព័រមួយ។
តោះយក Rapid API ជាឧទាហរណ៍។ ដោយប្រើ Subdomain Scan API យើងអាចស្វែងរកដែនរងរបស់វា រួមទាំង blog.rapidapi.com និង forum.rapidapi.com ។ ឧបករណ៍នេះក៏ផ្តល់ឱ្យយើងនូវអាសយដ្ឋាន IP ដែលទាក់ទងនឹងដែនរងទាំងនេះផងដែរ។
ការធ្វើផែនទីចេញគេហទំព័រជាមួយ SecurityTrails
បន្ទាប់ពីស្វែងរកដែនរងរបស់គេហទំព័រ អ្នកអាចប្រើ SecurityTrails ដើម្បីគូសផែនទីគេហទំព័រ និងទទួលបានគំនិតទូទៅអំពីអ្វីដែលវានិយាយអំពី។ SecurityTrails អាចផ្តល់ឱ្យអ្នកនូវកំណត់ត្រា IP កំណត់ត្រា NS និងកំណត់ត្រាថ្មី។ អ្នកក៏អាចទទួលបានដែនរងបន្ថែមទៀតពី SecurityTrails ដែលផ្តល់ឱ្យអ្នកនូវចំណុចចូលកាន់តែច្រើនទៅក្នុងគោលដៅ។
លើសពីនេះទៀត SecurityTrails អនុញ្ញាតឱ្យអ្នកពិនិត្យមើលទិន្នន័យប្រវត្តិសាស្ត្រនៃដែន ដូចជាអ្នកផ្តល់សេវាបង្ហោះដែលពួកគេធ្លាប់ប្រើកាលពីអតីតកាល។ នេះអាចជួយអ្នកស្វែងរកស្នាមជើងដែលបន្សល់ទុក និងវាយប្រហារតាមរយៈចំណុចចូលនោះ។ ទិន្នន័យប្រវត្តិសាស្ត្រក៏មានប្រយោជន៍សម្រាប់ការស្វែងរកការពិតផងដែរ។ អាសយដ្ឋាន IP នៃគេហទំព័រ ជាពិសេសប្រសិនបើវាត្រូវបានលាក់នៅពីក្រោយ CDN ដូចជា Cloudflare។
ការស្វែងរកអាសយដ្ឋាន IP ពិតប្រាកដរបស់គេហទំព័រជាមួយ Censys
Censys គឺជាឧបករណ៍គេហទំព័រមួយផ្សេងទៀតដែលអ្នកអាចប្រើដើម្បីស្វែងរកទ្រព្យសម្បត្តិរបស់គេហទំព័រ។ អ្នកអាចប្រើវាដើម្បីស្វែងរកអាសយដ្ឋាន IP ពិតប្រាកដនៃដែនដោយស្វែងរកវា។ ឧទាហរណ៍ ប្រសិនបើយើងស្វែងរក Rapid API នៅលើ Censys យើងអាចស្វែងរកអាសយដ្ឋាន IP ពិតប្រាកដរបស់វា ដែលបង្ហោះនៅលើ Amazon Web Service។
តាមរយៈការស្វែងរកអាសយដ្ឋាន IP ពិតប្រាកដរបស់គេហទំព័រ អ្នកអាចរំលងការការពារ CDN ដូចជា Cloudflare និងវាយប្រហារគេហទំព័រដោយផ្ទាល់។ លើសពីនេះទៀត Censys អាចជួយអ្នកស្វែងរកម៉ាស៊ីនមេផ្សេងទៀតដែលដែនត្រូវបានភ្ជាប់ទៅ។
សន្និដ្ឋាន
សរុបសេចក្តី ការស្វែងរកទ្រព្យសម្បត្តិរបស់គេហទំព័រគឺជាជំហានដ៏សំខាន់មួយនៅក្នុងដំណើរការសាកល្បងការជ្រៀតចូល ឬដំណើរការសាកល្បងសុវត្ថិភាព។ អ្នកអាចប្រើឧបករណ៍បណ្តាញដូចជា Subdomain Scan API, SecurityTrails និង Censys ដើម្បីស្វែងរកដែនរង និងអាសយដ្ឋាន IP របស់គេហទំព័រ។ តាមរយៈការធ្វើដូច្នេះ អ្នកអាចទទួលបានចំណុចវាយប្រហារ និងចំណុចចូលផ្សេងៗគ្នាទៅក្នុងគេហទំព័រ។
