寻找真实IP

  • 1.多地ping

http://ping.chinaz.com/
http://ping.aizhan.com/

如果目标网站存在phpinfo泄露等,可以在phpinfo中的SERVER_ADDR或_SERVER[“SERVER_ADDR”]找到真实ip

  • 4.子域名

  • 5.网络空间引擎搜索

shodan、FOFA、zoomeye

  • 6.网站SSRF漏洞

服务器主动向外发起连接,找到真实IP地址

  • 7.目标网站APP应用

如果目标网站有自己的App,可以尝试利用Fiddler或Burp Suite抓取App的请求,从里面找到目标的真实IP。

  • 8.内部邮箱源