1.DDOS---针对免费版的CDN,流量耗尽时就泄露真是IP
2.mx记录查询,VPN,SSLVPN的ip一般会是c段。
3.mx也查不到时可以发邮件----邮件头IP
4.特殊CDN记录 比如11楼 cloudflare默认会配direct.domain.com指向真实IP
5.二级域名扫描、爆破,甚至三级域名扫描爆破,可能会有些域名没做CDN
6.从5得到的域名,如果都做了CDN,那么可以尝试找找有没有探针文件,有探针文件,看server info就ok
7.找到CDN平台,收集目标(你的目标站)的信息,社工之
8.XSS
9.敏感信息搜索 此法我成功过几次。 搜集页面敏感信息,比如邮箱、电话、公司地址等等,再去搜,有可能会搜到跟目标一模一样的网站,ping之。
10. 经常用ping xxx.com代替ping www.xxx.com
11.还有这个工具http://toolbar.netcraft.com会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
全网扫描
RSS订阅 img图片刺探 超级ping