办法很多,看具体目标的实际情况而定。
如果对方壳有是自建的可能,首先 尝试随便选一个目标有辨识性的url拿去更换ip发web请求扫同段IP,这个简易确认方法后面会多次提到。
通常我是扫前后16个C段就行,如果对方源服务器没有禁止web服务端口接收公众IP访问,就能扫出来。
去一些三方网站搜索域名历史解析记录,如果看对方的记录不是明显的动态ip,说明真实源IP有可能在他以前的IP或IP段中,也去扫一遍确认。
还可以猜测对方域名的…。
{dede:pagebreak/}
启用哪一个DNS网速最快? 
如何看待alist被转手出售***? 
golang和rust你选择哪个? 
为什么管理一严,员工就走人? 
我应该设置多少kb才能让他不能玩游戏? 
男朋友说我穿衣服太开放,难道好身材不应该显示出来吗? 
全国各地现理发店倒闭潮,没有电商冲击,理发店为什么自己能干黄? 
obsidian用一两年后会有多大?全文搜索还快吗? 
为什么吹B-2天下无敌? 
Linux 下有没有类似 Everything 的搜索工具? 
长得和刘亦菲很像是一种什么体验? 
校园网能看到使用联网应用的记录吗? 
自己组一个E5服务器才几百块钱,为什么去阿里云租这么贵? 
你后悔娶了现在老婆吗? 
你们的腰突是怎么突然好的? 
四岁的女孩儿跳舞怕压腿,家长该坚持吗? 
