内部メールボックスソース
一般的なメールシステムは内部にあり、CDN分析なしで、ターゲットWebサイトのメールボックス登録、パスワード回復、またはRSSサブスクリプション機能を使用してメールを表示し、メールヘッダーでメールサーバーのドメイン名IPを見つけ、メールサーバーのドメイン名にpingを送信します、ターゲットの実際のIPを取得できます。
注:ターゲット自体のメールサーバーである必要があります。サードパーティまたはパブリックのメールサーバーは使用できません。
外国からの要請
多くの場合、国内のCDNは海外では広範囲にカバーされていないため、この機能を検出に使用できます。実際のIPは、外国のエージェントを介してアクセスすることで表示できます。また、海外のDNS解決を通じて実際のIPを取得することもできます。
国際ping:
https://asm.ca.com/en/ping.php
https://tools.ipip.net/newping.php
外部DNS解決:
nslookupを組み合わせて
DNS Daquan をリクエストする:http://www.ab173.com/dns/dns_world.php
サブドメイン名とCセグメントのクエリ
多くのWebサイトのメインサイトへのアクセスは比較的大きいため、メインサイトはCDNにリンクされていますが、サブサイトはCDNにリンクされていない可能性があります。第2レベルのドメイン名にpingを実行すると、サブサイトIPを取得できます。サブサイトとメインサイトが同じではないように見える場合があります。 IPですが、同じCセグメントの下にあり、ターゲットの実際のIPセグメントを決定できます。
サブドメイン
収集方法を参照してください:https://www.cnblogs.com/Yang34/p/12727145.html
セクションCクエリ
オンラインクエリhttps://phpinfo.me/bing.php
ウェブ検索を使用https://www.fofa.so/ https://www.shodan.io/
ドメイン名解決レコードのクエリ
dnsdb https://www.dnsdb.io/zh-cn/
NETCRAFT https://sitereport.netcraft.com/?url=
viewdns https://viewdns.info/
Threatbook https://x.threatbook.cn/
securitytrails https://securitytrails.com/