Fuente interna del buzón
El sistema de correo general es interno, sin análisis de CDN, mediante el uso del registro de buzones del sitio web de destino, recuperación de contraseña o funciones de suscripción RSS, para ver el correo, encontrar la IP del nombre de dominio del servidor de correo en el encabezado del correo, hacer ping al nombre de dominio del servidor de correo , Puede obtener la IP real del objetivo.
Nota: Debe ser el servidor de correo propio del objetivo. Los servidores de correo público o de terceros son inútiles.
Solicitud extranjera
En muchos casos, las CDN nacionales no tienen una amplia cobertura en el extranjero, por lo que esta función se puede utilizar para la detección. Puede ver la IP real visitando a través de un agente extranjero, o puede obtener la IP real a través de la resolución DNS en el extranjero.
Ping internacional:
https://asm.ca.com/en/ping.php
https://tools.ipip.net/newping.php
Resolución de DNS extranjero:
Combinando nslookup para solicitar
dns Daquan: http://www.ab173.com/dns/dns_world.php
Nombre de subdominio y consulta de segmento C
Las visitas al sitio principal de muchos sitios web serán relativamente grandes, por lo que el sitio principal está vinculado a la CDN, pero el subsitio puede no estar vinculado a la CDN, puede obtener la IP del subsitio haciendo ping al nombre de dominio de segundo nivel, puede parecer que el subsitio y el sitio principal no son iguales IP pero bajo el mismo segmento C, que puede determinar el verdadero segmento IP del objetivo.
Subdominio
Para conocer el método de recopilación, consulte: https://www.cnblogs.com/Yang34/p/12727145.html
Consulta de la sección C
Consulta en línea https://phpinfo.me/bing.php Utilice la búsqueda web https://www.fofa.so/ https://www.shodan.io/
Consultar registros de resolución de nombres de dominio
dnsdb https://www.dnsdb.io/zh-cn/
NETCRAFT https://sitereport.netcraft.com/?url=
viewdns https://viewdns.info/
amenazabook https://x.threatbook.cn/
securitytrails https://securitytrails.com/