web安全前期的信息收集工作

随笔1个月前发布
44 0 0

首先你需要获得目标网站的真实IP地址,可以通过IP反查域名 (web查询)、域名查询IP(web查询)等查出其IP,方便进行后续操作。有个小技巧:CDN 流量收费高,所以很多站长可能只会对主站或者流量大的子站点做了CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。还可以通过国外的访问绕过其CDN,查找其真实IP地址。还有一种查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录;域名注册完成后首先需要做域名解析,域名解析就是把域名指向网站所在服务器的IP,让人们通过注册的域名可以访问到网站。
(未完待续……….)

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...