越来越多的网站使用CDN(内容交付网络)来帮助将其内容交付给最终用户。它更快,更安全,更可靠。同时,诸如cloudflare公司之类的CDN会将您的真实IP隐藏在其公共IP后面。有没有一种方法可以绕开CDN并找出那些网站的真实IP地址。

我发现以下几个网站可以帮助您做到这一点。

//censys.io/
Censys使用Internet扫描数据为组织提供防御攻击所需的可见性,并改善总体安全状况。 Censys的基础技术是由密歇根大学的研究人员设计的。该团队还创建了ZMap扫描仪,该扫描仪有助于普及Internet范围内的扫描。

//www.shodan.io/
Shodan是用于连接Internet的设备的搜索引擎,该引擎收集有关直接连接到Internet的所有设备的信息。如果设备直接连接到Internet,则Shodan会查询该设备以获取各种公开可用的信息。被索引的设备类型可以有很大的不同:从小型台式机到核电厂,以及介于两者之间的所有设备。

那么Shodan指数又是什么呢?大部分数据来自横幅广告,横幅广告是有关设备上运行的软件的元数据。这可以是有关服务器软件,服务支持哪些选项,欢迎消息或客户端与服务器进行交互之前客户端希望了解的其他任何信息。

//www.zoomeye.org/
ZoomEye是一个网络空间搜索引擎,用于记录设备,网站,服务和组件等的信息。它具有两个功能强大的检测引擎Xmap和Wmap,分别针对网络空间中的设备和网站。它可以通过24/7连续检测来识别所有服务和组件。因此,研究人员更容易理解组件的覆盖范围和漏洞的破坏范围。

//securityonline.info/cloudfail/
云Fail是一种战术侦察工具,旨在收集有关受CloudFlare保护的目标的足够信息,以期发现服务器的位置。通过使用Tor屏蔽所有请求,该工具目前具有3个不同的攻击阶段。

YouTube视频:

通过 约翰扬

发表评论