如何快速通过IP反查发现隐藏的域名?
- 内容介绍
- 文章标签
- 相关推荐
咱们先说说啥叫IP反查
说白了就是拿个IP地址去找它背后藏着哪些域名。
至于吗? 这跟我们平时用域名找IP是正好相反的操作。
懂不懂?你懂的,网络里这事儿常见。
那为什么要这么干呢?哈哈,答案很简单——想看竞争对手在干嘛,或者想把潜在风险给挑出来,可以。。
最基础的办法:DNS PTR记录
我狂喜。 先打开终端,敲dig -x 1.2.3.4或者nslookup 1.2.3.4。
如果对方配置了PTR,你会直接看到一个域名,你想...。
不对不对,这玩意儿有局限,很多服务器根本没配这个指针记录。
所以光靠它,信息覆盖率低得可怜。
全网爬虫大法:从公开数据挖掘
别小看互联网,那可是个巨大的信息库。
我们可以抓取证书透明日志,里面记录了所有HTTPS证书绑定的域名和对应IP,我天...。
再加上搜索引擎索引、公共DNS解析库,这些都能帮你列出同一IP上的站点列表。
说实话, 这活儿需要写脚本,Python最常见,用requests配合json接口, 推倒重来。 一行代码搞定批量查询。
当然别忘了加点随机User-Agent,别被防爬给拦住了。
利用平安平台:Shodan、 Censys等
这些平台本来是给平安研究员用的,但它们的数据库里已经把IP和开放服务对应起来了,中肯。。
只要在搜索框里输IP,就能看到关联的HTTP标题、SSL证书甚至是子域名列表,说白了就是...。
我天... 不过这些平台有付费墙,免费额度有限,咱们就当作补充手段吧。
自建反查库:收集日志和流量
如果你是企业内部运维,可以把服务器访问日志导入ELK之类的系统,也是醉了...。
然后用聚合查询,把同一IP出现过的Host字段全捞出来。
咱们先说说啥叫IP反查
说白了就是拿个IP地址去找它背后藏着哪些域名。
至于吗? 这跟我们平时用域名找IP是正好相反的操作。
懂不懂?你懂的,网络里这事儿常见。
那为什么要这么干呢?哈哈,答案很简单——想看竞争对手在干嘛,或者想把潜在风险给挑出来,可以。。
最基础的办法:DNS PTR记录
我狂喜。 先打开终端,敲dig -x 1.2.3.4或者nslookup 1.2.3.4。
如果对方配置了PTR,你会直接看到一个域名,你想...。
不对不对,这玩意儿有局限,很多服务器根本没配这个指针记录。
所以光靠它,信息覆盖率低得可怜。
全网爬虫大法:从公开数据挖掘
别小看互联网,那可是个巨大的信息库。
我们可以抓取证书透明日志,里面记录了所有HTTPS证书绑定的域名和对应IP,我天...。
再加上搜索引擎索引、公共DNS解析库,这些都能帮你列出同一IP上的站点列表。
说实话, 这活儿需要写脚本,Python最常见,用requests配合json接口, 推倒重来。 一行代码搞定批量查询。
当然别忘了加点随机User-Agent,别被防爬给拦住了。
利用平安平台:Shodan、 Censys等
这些平台本来是给平安研究员用的,但它们的数据库里已经把IP和开放服务对应起来了,中肯。。
只要在搜索框里输IP,就能看到关联的HTTP标题、SSL证书甚至是子域名列表,说白了就是...。
我天... 不过这些平台有付费墙,免费额度有限,咱们就当作补充手段吧。
自建反查库:收集日志和流量
如果你是企业内部运维,可以把服务器访问日志导入ELK之类的系统,也是醉了...。
然后用聚合查询,把同一IP出现过的Host字段全捞出来。