本文概述
- Censys
- Shodan
- IVRE
- Zoomeye
保护网站的真实IP地址对于防止DDoS攻击至关重要。
有多种方法可以找到网站的IP地址, 例如” 域” 到IP或DNS记录查找。但是, 如果你使用的是基于云的安全性, 基于代理或DNS的服务, 那么获取实际IP就会有些棘手。但这很困难, 并非没有。
让我们找出…
Censys Censys搜索引擎使研究人员能够找到网站的部署方式, 并可能揭示IP地址。这是一个令人兴奋的工具, 不仅可以发现IP, 还可以发现许多其他内容, 包括跟踪。
- IP地址
- 托管服务商
- 服务器位置
- HTTP状态码
- Alexa排名
- 公共协议
- SSL证书
文章图片
我能够找到共享主机的真实IP地址。你呢?
Shodan 分析你的站点如何连接到Internet和原始IP地址。这是我的实验室站点的快速结果, 你可以在结果中看到IP地址????
文章图片
Shodan还可以帮助企业主确定如何以及在何处使用你的产品。进行市场情报研究非常好。
IVRE IVRE是一个开源网络侦察框架。使用Nmap, Zmap, Bro, p0f, Masscan等一些流行工具制作。 Docker可以帮助你更快地入门。
文章图片
可以使用Web界面, CLI或Python API分析结果。你可以排序, 过滤以获取所需的信息。 IVRE附带了网络流量分析。
文章图片
搜索结果是干净的, 并提供了许多类似以下的信息。
- 网站类型
- 网站后面的Web服务器
- port
- HTTP头
- 到原点的流量
- 脆弱性
如果你的网站位于Cloudflare的后面, 并且找不到真正的IP, 则可以在这里进行参考。
总结
【如何查找网站的真实IP(来源)地址()】你会看到, 有一些工具可帮助你找到原始IP地址。对于安全研究人员/专家而言, 这些工具可以方便地计划保护实际IP地址并防止DDoS和其他漏洞攻击。
推荐阅读
- 7项服务可帮助你修复Joomla黑客入侵的网站
- 如何在Android中创建服务,以便在用户与Internet连接时启动
- android(未收到ACTION_PACKAGE_ADDED(xperia SO-03D))
- Android推送通知服务无法在Lollipop上启动
- BroadcastReceiver需要android.permission.RECEIVE_BOOT_COMPLETED
- 从最近的任务中删除应用程序时,Android静态BroadcastReceiver无法正常工作
- 如何将项目添加到具有Android Room中父实体的外键引用的子实体()
- APPWIDGET_UPDATE奥利奥兼容性
- AlarmManager和BroadcastReceiver的LocalNotification未在Android O(oreo)中启动