在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?
1、IP历史解析记录
输入查询的IP地址,获取IP绑定过的域名记录。
ip138查询:
https://site.ip138.com/
2、同站/旁站查询
关键词:IP反查域名、同IP网站查询、旁站查询,通过一些在线查询工具获取域名。
IP反查域名:
https://dns.aizhan.com/= https://www.yougetsignal.com/tools/web-sites-on-web-server/ https://tools.ipip.net/ipdomain.php?ip=x.x.x.x
同IP网站查询:
http://s.tool.chinaz.com/same https://www.webscan.cc/search/
查旁站:
https://chapangzhan.com https://phpinfo.me/bing.php
3、通过证书反查域名
部分Web服务端口使用了SSL证书,比如访问443端口显示404错误(因非域名访问,所以证书会显示不安全),查看证书可获取域名相关信息。
4、网站信息收集
通过服务器开放的web应用,如80、443等,根据网站的title、keywords等关键词,通过搜索引擎找到站点域名。
5、网络空间安全引擎搜索
通过网络空间安全引擎搜索IP地址,快速获取IP地址相关信息,进一步找到网站域名。
zoomeye(钟馗之眼):https://www.zoomeye.org shodan:https://www.shodan.io Fofa:https://fofa.so Censys:https://censys.io/ipv4/ Dnsdb 搜索引擎:https://www.dnsdb.io
本文作者:Bypass007
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/133560.html
文章来源: https://www.secpulse.com/archives/133560.html
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh