办法很多,看具体目标的实际情况而定。
如果对方壳有是自建的可能,首先 尝试随便选一个目标有辨识性的url拿去更换ip发web请求扫同段IP,这个简易确认方法后面会多次提到。
通常我是扫前后16个C段就行,如果对方源服务器没有禁止web服务端口接收公众IP访问,就能扫出来。
去一些三方网站搜索域名历史解析记录,如果看对方的记录不是明显的动态ip,说明真实源IP有可能在他以前的IP或IP段中,也去扫一遍确认。
还可以猜测对方域名的…。
有没有一款工具可以把录音精准地转换成文字?
坚持使用 PHP 的你,如今有什么感悟?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
如何看待国内服装尺码越来越小的现象?
为什么 Golang 不适合开发桌面系统?
目前美军还有哪些领域是明显领先于解放军的?
现在工作中k8s是使用containerd还是docker来管理容器?
怎么看中央明确公职人员违规吃喝认定标准?
2025年6月了,深圳房价咋样?
能分享一下你写过的rust项目吗?
电话:
座机:
邮箱:
地址:
