روش های پیدا کردن ساب دامین های یک وب سایت

پیدا کردن ساب دامین‌های یک وب سایت، می‌تواند به شما در بررسی و تحلیل نقاط ضعف و قوت این وب سایت کمک کند. همچنین، این کار می‌تواند به شما کمک کند تا نقاط ضعف امنیتی و آسیب‌پذیری‌های سایت را شناسایی و برطرف کنید.

پیدا کردن ساب دامین های یک وب سایت

روش های پیدا کردن ساب دامین های یک وب سایت

یک زیر دامنه یا ساب دامین بخش دیگری برای دامنه اصلی شماست. زیر دامنه ها برای سازماندهی و انتقال به بخش های مختلف یک وب سایت ایجاد می شوند. شما می توانید چندین زیر دامنه مختلف را در حوزه اصلی وب سایت خود ایجاد کنید.

برای مثال دامنه shop.target.com را در نظر بگیرید. در این مثال، ‘shop’ زیر دامنه است، ‘target’ دامنه اصلی است و ‘.com’ دامنه سطح بالا (TLD) است. شما می توانید از هر متن به عنوان زیر دامنه خود استفاده کنید، اما به یاد داشته باشید که باید مرتبط و کوتاه باشد تا به خاطر سپردن آن دشوار نباشد.

دلایل مختلفی وجود دارد که از زیر دامنه ها استفاده می کنند. در ادامه به بعضی از موارد استفاده از Subdomain اشاره خواهیم کرد.

برای پیدا کردن ساب دامین‌های یک وب سایت، می‌توانید از روش‌های مختلفی استفاده کنید. یکی از روش‌های معمول برای پیدا کردن ساب دامین‌های یک وب سایت، استفاده از ابزارهای مختلف اسکنر وب سایت است. این ابزارها، می‌توانند به شما لیست کاملی از ساب دامین‌های وب سایت را ارائه دهند.

دلایل استفاده از subdomain

رایج ترین دلیل استفاده از یک زیر دامنه برای آزمایش یا راه اندازی یک وب سایت است. شما می توانید یک وبسایت کاملا جدا را بر روی ساب دامین خود ایجاد کنید. اغلب توسعه دهندگان پلاگین ها و طراحان قالب ها، طرح های خود را بر روی ساب دامین ها آزمایش میکنند تا آنرا با وب سایت اصلی مقایسه کنند.

همچنین می توانید دامنه های زیر را در سایت خود برای کاربران خاص  مانند “guest.yourwebsite.com”، “user.yourwebsite.com” و … ایجاد کنید. این زیر دامنه ها از فضای میزبانی شما استفاده خواهند کرد. میتوان نتیجه گرفت که وبسایت هایی مانند WordPress.com، blogger.com و … وبسایت های سفارشی را به دیگر کاربران ارائه می دهند.

یکی دیگر از دلایل استفاده از زیر دامنه ها، ایجاد فروشگاه های آنلاین میباشد. اغلب شرکت ها می خواهند زیر دامنه جداگانه ای را برای رسیدگی به معاملات و خرید و فروش های خود داشته باشند.

Subdomainها می توانند در سازماندهی محتوای وب سایت شما بسیار مفید باشند. اما تاثیری در SEO وب سایت شما ندارند. با این حال شما میتوانید محتوای اصلی خود را بر روی دامنه اصلی خود نگهداری کنید.

اهمیت Subdomain برای هکرها

نفوذگر ها بعد از تست نفوذ دامنه اصلی، و ناموفق بودن جستجوی آنها برای کشف آسیب پذیری ها، قطعا به سراغ زیر دامنه ها خواهند آمد تا بتوانند از طریق زیر دامنه ها نفوذ خود را به وب سایت تارگت انجام دهند. پس میتوان نتیجه گرفت که با افزایش تعداد زیر دامنه ها، امنیت وب سایت تا حدودی کاهش می یابد. البته میتوان با به روز رسانی های متداول و رعایت نکات امنیتی این مشکل را به صفر رساند. همانطور که اکثر سازمان ها و شرکت ها با داشتن زیر دامنه های زیاد، میتوانند امنیت کافی سایت اصلی را تامین کنند.

آموزش پیدا کردن ساب دامین های یک وبسایت

همچنین، می‌توانید از روش‌های دستی مانند بررسی فایل robots.txt و sitemap.xml استفاده کنید. این فایل‌ها، حاوی لیستی از صفحات وب سایت هستند که در آن‌ها به ساب دامین‌های مختلف ارجاع داده شده است.

برای پیدا کردن ساب دامین های یک وب سایت روش های مختلفی وجود دارد که یکی از آنها استفاده از دورک ها میباشد. شما میتوانید از طریق سرچ دامنه خود در موتورهای جستجو، به اکثر زیر دامنه های یک وب سایت دست یابید.

ابزار های زیادی هم در این زمینه وجود دارد که یکی از پرکاربردترین آنها ابزار SubDomainizer میباشد. این ابزار میتواند به راحتی ساب دامین های یک وب سایت را برای شما پیدا کند. در ادامه به نحوه نصب و کارکرد این ابزار قوی خواهیم پرداخت.

آموزش نصب ابزار SubDomainizer

برای نصب ابزار SubDomainizer از گیت هاب استفاده میکنیم:

git clone https://github.com/nsonaniya2010/SubDomainizer.git

سپس با دستور زیر به دایرکتوری مربوطه میرویم:

cd SubDomainizer

برای نصب پیش نیازهای ابزار، از دستور زیر استفاده میکنیم:

pip3 install -r requirements.txt

سپس با دستور زیر میتوانیم از ابزار بهره برداری کنیم:

python3 SubDomainizer.py -u http://www.target.com

به عنوان مثال در تصویر زیر، وب سایت فیس بوک را با این ابزار تست میکنیم:

امیدوارم این آموزش هم براتون مفید واقع شده باشه.