urlscan이란
urlscan은 웹 사이트의 스냅샷을 생성하고 분석하는데 사용되는 온라인 도구 입니다. 이 도구는 웹 사이트에 대한 정보를 깊게 파고 들고, 웹 사이트의 동작 방식, 사용하는 기술, 연관된 도메인, 사용자 행동 등에 대한 통찰력을 제공합니다. urlscan은 보안 전문가, 개발자, 연구자들에게 유용한 정보를 제공하며, 사이트의 보안 상태를 검토하거나 악성 사이트를 식별하는데 도움이 됩니다.
URL and website scanner - urlscan.io
User Agent Default - Latest Google Chrome Stable on Windows 10 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) C
urlscan.io
검색 착에 분석하고자 하는 웹 사이트의 url을 입력하고 scan을 클릭합니다.
입력한 url의 스냅샷을 생성하며, 이 과정은 몇 분 정도 소요될 수 있습니다.
스냅샷 생성이 완료되면 urlscan은 웹 사이트에 대한 다양한 정보를 보여줍니다. 여기에는 http응답, 웹사이트에서 사용하는 자바스크립트 라이브러리, 웹 사이트와 관련된 메모인 등의 정보가 포함됩니다.
lookop에 들어가 보면 다른 사이트들하고 연결되어 있는 것을 확인할 수 있습니다.
- 최근 일주일 동안 비어있지 않은 스캔 결과 찾기 : 검색하면, 최근 일주일 동안 스캔 된 결과 중 IP주소 정보가 있는 스캔 결과를 찾을 수 있습니다.
- 특정 페이지 url 접두사로 검색하기 : 검색하면, url이 "www.test.com"으로 시작하는 페이지를 찾을 수 있습니다.
- 도메인에 연결되었지만 페이지/기본 도메인이 아닌걸 찾기 : 검색하면 페이지 또는 기본 도메인이 아닌곳에서 paypal.com 도메인으로 연락한 사례를 찾을 수 있습니다.
- 도메인 이름에 대한 퍼지 검색 : 도메인 이름이 "paypal.com"과 유사하지만 정확하게 일치하지 않는 페이지를 찾을 수 있습니다.
- 도메인 이름에서 정규 도메인 제외 : 도메인 이름이 "paypal" 패턴에 일치하면서 "paypal.com"이 아닌 페이지를 찾을 수 있습니다.
- 특정 IP대역에서 특정 IP를 제외하고 검색하기 : 2018년 2019년 사이에 148.251.0.0/16 IP 대역에서 호스팅 된 페이지 중 148.251.45.170 IP를 가진 페이지를 제외하고 검색할 수 있습니다.
- 특정 as에서 호스트된 페이지 검색하기 : hetzner에 호스팅된 페이지를 찾을 수 있습니다.
- 경로 또는 파일명에 특정 텍스트가 포함된 페이지 찾기 : 최근 한 달 동안에 "wp-content/uploads" 경로를 포함하거나 파일 이름에 'wp-content/uploads'를 포함하는 페이지를 찾을 수 있습니다.
'보안공부' 카테고리의 다른 글
| web crawling에 대해서 (0) | 2023.07.21 |
|---|---|
| 서브 도메인과 서브 도메인 이해하기 (0) | 2023.07.17 |
| Netdiscover를 이용한 실시간 네트워크 정보 수집 (0) | 2023.07.14 |
| 정보수집단계에서 사용하는 도구 (0) | 2023.07.12 |
| OSINT 활용 (0) | 2023.07.10 |