办法很多,看具体目标的实际情况而定。
如果对方壳有是自建的可能,首先 尝试随便选一个目标有辨识性的url拿去更换ip发web请求扫同段IP,这个简易确认方法后面会多次提到。
通常我是扫前后16个C段就行,如果对方源服务器没有禁止web服务端口接收公众IP访问,就能扫出来。
去一些三方网站搜索域名历史解析记录,如果看对方的记录不是明显的动态ip,说明真实源IP有可能在他以前的IP或IP段中,也去扫一遍确认。
还可以猜测对方域名的…。
核武器最小当量能做到多少?
Rust、Go、Zig、Dart、C3、C++、C,仓颉、moonbit、凹语言哪个语言更有未来?
中国的“抗日神剧”是中国影视界的灾难,你们认可吗?
为什么说微软 Win11,有苹果 macOS 的感觉?
如何评价前端框架 Solid?
周杰伦被曝现身日本弯腰驼背似老人,是真的吗?他曾称患有强直性脊柱炎,这病对身体影响有多大?能治好吗?
哪一段代码最能体现c语言的魅力?
如果让你重来一次,你还会嫁给你老公吗?
伊以的对轰证明伊朗似乎没那么菜!美国会下场吗?
如果全球都停止出口粮食,中国能否自给自足?
电话:
座机:
邮箱:
地址:
