اول اداة ساعدتني اني اعرف subsiders الخاصه بالتارقت
الاداه : github.com
نثبتها ب لغة القو بعدها نستعملها
الاداه : github.com
نثبتها ب لغة القو بعدها نستعملها
في وشو تفيدني ذي الاداة؟
على سبيل المثال الكل عارف ان اليوتيوب تابع لقوقل يعني لو تجي شركة قوقل وتسوي برنامج Bug bounty وتقول اي موقع (تابع لنا) يعتبر داخل السكوب كيف انا راح اعرف المواقع التابعه؟
هاذي الاداة عن طريق تحليل DNS تعطيك كل الدومينات التابعه الى اي دومين
على سبيل المثال الكل عارف ان اليوتيوب تابع لقوقل يعني لو تجي شركة قوقل وتسوي برنامج Bug bounty وتقول اي موقع (تابع لنا) يعتبر داخل السكوب كيف انا راح اعرف المواقع التابعه؟
هاذي الاداة عن طريق تحليل DNS تعطيك كل الدومينات التابعه الى اي دومين
الطريقه الثانيه عن طريق اداة amass
- اول شي نبحث عن ASN من ذا الموقع : bgp.he.net
- نكتب اسم الشركه في خانة البحث (مو شرط كل الشركات لها رقم ASN)
- بعدها نستعمل اداة AMASS
- Command : amass intel -active -asn 25562
- اول شي نبحث عن ASN من ذا الموقع : bgp.he.net
- نكتب اسم الشركه في خانة البحث (مو شرط كل الشركات لها رقم ASN)
- بعدها نستعمل اداة AMASS
- Command : amass intel -active -asn 25562
جاري تحميل الاقتراحات...