个性化阅读
专注于IT技术分析

如何查找网站的真实IP(来源)地址?

本文概述

你是否已采取必要措施确保你的网站的原始IP不被公开?

保护网站的真实IP地址对于防止DDoS攻击至关重要。

有多种方法可以找到网站的IP地址, 例如”域”到IP或DNS记录查找。但是, 如果你使用的是基于云的安全性, 基于代理或DNS的服务, 那么获取实际IP就会有些棘手。但这很困难, 并非没有。

让我们找出…

Censys

Censys搜索引擎使研究人员能够找到网站的部署方式, 并可能揭示IP地址。这是一个令人兴奋的工具, 不仅可以发现IP, 还可以发现许多其他内容, 包括跟踪。

  • IP地址
  • 托管服务商
  • 服务器位置
  • HTTP状态码
  • Alexa排名
  • 公共协议
  • SSL证书
如何查找网站的真实IP(来源)地址?2

我能够找到共享主机的真实IP地址。你呢?

Shodan

分析你的站点如何连接到Internet和原始IP地址。这是我的实验室站点的快速结果, 你可以在结果中看到IP地址????

如何查找网站的真实IP(来源)地址?4

Shodan还可以帮助企业主确定如何以及在何处使用你的产品。进行市场情报研究非常好。

IVRE

IVRE是一个开源网络侦察框架。使用Nmap, Zmap, Bro, p0f, Masscan等一些流行工具制作。 Docker可以帮助你更快地入门。

如何查找网站的真实IP(来源)地址?6

可以使用Web界面, CLI或Python API分析结果。你可以排序, 过滤以获取所需的信息。 IVRE附带了网络流量分析。

如何查找网站的真实IP(来源)地址?7

很好, 不是吗?

Zoomeye

网络安全搜索引擎– Zoomeye利用Xmap和Wmap识别服务并托管IP详细信息。

如何查找网站的真实IP(来源)地址?9

搜索结果是干净的, 并提供了许多类似以下的信息。

  • 网站类型
  • 网站后面的Web服务器
  • port
  • HTTP头
  • 到原点的流量
  • 脆弱性

Zoomeye能够检测到托管在Google Cloud上的Cloudflare背后的站点的原始IP。惊人!

如果你的网站位于Cloudflare的后面, 并且找不到真正的IP, 则可以在这里进行参考。

总结

你会看到, 有一些工具可帮助你找到原始IP地址。对于安全研究人员/专家而言, 这些工具可以方便地计划保护实际IP地址并防止DDoS和其他漏洞攻击。

赞(0) 打赏
未经允许不得转载:srcmini » 如何查找网站的真实IP(来源)地址?
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

微信扫一扫打赏