HEDEFİ KEŞFETMEK
Hedef adrese yönelik zafiyet tespit çalışması yapılmadan önce hedefi tanımak gerekir. Dolayısıyla önce hedefe ait
subdomain’lerin kapsamlı bir özeti çıkarılmalı ve daha sonra elde edilen bu verilerle zafiyet tarama işlemine devam
edilmelidir. Bu işleme Reconnaissance yani Türkçe karşılığıyla keşif diyoruz.
Hedefe ait subdomain’leri keşfetmek için birçok yöntem, araç ve servis var fakat bunların büyük çoğunluğu yetersiz
veya yanlış sonuçlar vermekte. Bu araçları ve servisleri önceden test ederek bir karşılaştırma yaptım. En kapsamlı
sonuçları verenler ise:
• Findomain
• Crt.sh
• Spyse
Bunları tek tek inceleyelim.
Hedef adrese yönelik zafiyet tespit çalışması yapılmadan önce hedefi tanımak gerekir. Dolayısıyla önce hedefe ait
subdomain’lerin kapsamlı bir özeti çıkarılmalı ve daha sonra elde edilen bu verilerle zafiyet tarama işlemine devam
edilmelidir. Bu işleme Reconnaissance yani Türkçe karşılığıyla keşif diyoruz.
Hedefe ait subdomain’leri keşfetmek için birçok yöntem, araç ve servis var fakat bunların büyük çoğunluğu yetersiz
veya yanlış sonuçlar vermekte. Bu araçları ve servisleri önceden test ederek bir karşılaştırma yaptım. En kapsamlı
sonuçları verenler ise:
• Findomain
• Crt.sh
• Spyse
Bunları tek tek inceleyelim.