Rozdział 4. Znajdowanie subdomen

Aby znaleźć i przetestować punkty końcowe API, najpierw należy poznać strukturę domenową aplikacji internetowej. Obecnie do obsługi aplikacji rzadko wykorzystuje się tylko jedną domenę. Najczęściej aplikacje internetowe korzystają z co najmniej jednej domeny klienta i jednej serwera, a dodatkowo ze znanych domen typu https://www, a nie tylko z domeny https://. Możliwość iteracyjnego znajdowania i notowania subdomen wykorzystywanych w aplikacji WWW jest przydatną pierwszą techniką rozpoznania aplikacji.

Wiele aplikacji na domenę

Załóżmy, że chcesz odwzorować subdomeny wykorzystywane przez aplikację internetową banku MegaBank, aby lepiej przeprowadzić zamówione przezeń testy penetracyjne. Wiadomo, że MegaBank ma ...

Get Bezpieczeństwo nowoczesnych aplikacji internetowych now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Bezpieczeństwo nowoczesnych aplikacji internetowych by Andrew Hoffman

Rozdział 4. Znajdowanie subdomen

Wiele aplikacji na domenę

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly