تخطَّ إلى المحتوى

فحص المنافذ واكتشاف النطاقات الفرعية

لديك مضيف أو نطاق وتريد معرفة ما يكشفه؟ مساران، لكل منهما استخدامه: فحص المنافذ يفحص بنشاط المنافذ المفتوحة على مضيف والخدمات التي تعمل عليها؛ اكتشاف النطاقات الفرعية يقرأ بيانات عامة فقط، دون التفاعل مع الهدف، لاستخراج النطاقات الفرعية تحت نطاق.


1. فحص المنافذ: أي منافذ مفتوحة على مضيف، وأي خدمات تعمل عليها

Section titled “1. فحص المنافذ: أي منافذ مفتوحة على مضيف، وأي خدمات تعمل عليها”

أدخل اسم مضيف أو IP لفحص منافذ TCP المفتوحة عليه بسرعة، مع عرض التقدم في الوقت الفعلي إلى جانب “N مفتوحًا وُجد.” كل منفذ مفتوح يعطي ثلاثة أعمدة:

  • رقم المنفذ.
  • اسم الخدمة: يُخمَّن أولًا حسب المنفذ، ثم يُحسَّن باستخدام الراية (banner) الملتقَطة، بحيث تُتعرَّف حتى SSH وredis وmysql وما شابهها العاملة على منافذ غير قياسية.
  • الراية (Banner): رسالة ترحيب الخدمة الملتقَطة؛ بالنسبة لمنافذ HTTP تُعطى سطر الحالة وترويسة Server.

نطاق الفحص واحد من ثلاثة: المنافذ الشائعة (الافتراضي، مجموعة مُنتقاة من المنافذ عالية التردد)، أو كل المنافذ (1-65535)، أو مخصص (مثل 80,443,8000-8100). يمكن تعطيل التقاط الرايات؛ عند تعطيله، لا يزال يُسمّي الخدمة حسب المنفذ، لكنه لم يعد يلتقط رسالة الترحيب أو يُحسّن بها. يمكن ترتيب قائمة المنافذ المفتوحة حسب رقم المنفذ. يعمل مباشرة دون إعداد، دون الحاجة لأي تعريف أو صلاحية إضافية.

يتعرف على المنافذ غير القياسية أيضًا: عندما تعمل SSH وredis وmysql وما شابهها على منافذ غير معتادة، يُخطئ الفحص العادي الذي يُخمِّن الخدمة فقط برقم المنفذ؛ هنا تُحسِّن الراية الملتقَطة التخمين، بحيث تُتعرَّف الخدمة الحقيقية أيًا كان المنفذ الذي تعمل عليه.

فحص المنافذ: تقدم فوري + عدد المفتوح الموجود؛ كل منفذ مفتوح يعطي رقم المنفذ / اسم الخدمة / الراية (تحديد الخدمة مُحسَّن برسالة الترحيب الملتقَطة)


2. اكتشاف النطاقات الفرعية: تحديد النطاقات الفرعية لنطاق بشكل سلبي

Section titled “2. اكتشاف النطاقات الفرعية: تحديد النطاقات الفرعية لنطاق بشكل سلبي”

أدخل نطاقًا، فيُجمِّع مصادر معلومات عامة متعددة، ويستعلم منها بالتوازي، ويسرد النطاقات الفرعية تحته. تندرج المصادر في فئتين (كل منها بعدد نتائج): سجلات شفافية الشهادات وDNS السلبي. تُزال النتائج المكررة وتُرتَّب تلقائيًا، مع تصفية فورية ونسخ الكل بنقرة واحدة. إذا كان مصدر غير متاح مؤقتًا أو محدود المعدل، فلن يُبطئ الباقي؛ تُعيد المصادر الأخرى نتائجها كالمعتاد، كل منها موسوم بعدد نتائجه.

يقرأ بيانات عامة فقط، ولا يلمس الهدف أبدًا: طوال العملية، يستعلم فقط من مجموعات بيانات عامة ولا يرسل أي طلب إلى النطاق الهدف أو خوادمه. هذا هو الفرق الجوهري عن الفحص النشط.

اكتشاف النطاقات الفرعية: يُجمِّع مصادر معلومات عامة مثل سجلات شفافية الشهادات وDNS السلبي (كل منها بعدد نتائج)، يزيل التكرار ويرتب، ثم يسرد النطاقات الفرعية، مع تصفية فورية ونسخ بنقرة واحدة


3. النشط مقابل السلبي، وكيفية الجمع بينهما

Section titled “3. النشط مقابل السلبي، وكيفية الجمع بينهما”
فحص المنافذ اكتشاف النطاقات الفرعية
الهدف مضيف / IP نطاق
الطريقة فحص منافذ الهدف بنشاط استعلام المعلومات العامة بسلبية
يتفاعل مع الهدف نعم (يتصل بمنافذه مباشرة) لا (يقرأ بيانات عامة فقط)
ما تحصل عليه منافذ مفتوحة + خدمات + رايات قائمة بالنطاقات الفرعية المكشوفة

استخدم أولًا اكتشاف النطاقات الفرعية لتوسيع سطح أصول نطاق من بيانات عامة فقط، ثم شغّل فحص المنافذ على المضيفين المختارين للتحقق من الخدمات المفتوحة: وسّع السطح بسلبية، وتحقق من النقاط بنشاط، وبعد جولة واحدة يتضح سطح التعرض الخارجي.


  • تحديد سطح الخدمة الخارجي لجهاز أو خادم: أي منافذ مفتوحة، وما يعمل عليها تقريبًا، وما تقوله الرايات.
  • بامتلاك نطاق فقط، والرغبة في جرد نطاقاته الفرعية المكشوفة من بيانات عامة فقط.
  • إجراء جرد الأصول ورسم سطح التعرض الخارجي: استخراج النطاقات الفرعية بسلبية والتحقق من المنافذ بنشاط، يعملان معًا.

العودة إلى التقاط عبر البروكسي · ذو صلة: تفاصيل المضيف