如何找到网站的真实IP（源）地址？

你是否做了必要的工作，确保你的网站源IP没有暴露出来？

保护网站的真实IP地址对于prevent DDoS attacks至关重要。

有多种方法可以找出网站的IP地址，例如域名转IP或者DNS记录查询。然而，如果你正在使用基于云的安全、代理或者基于DNS的服务，那么获取实际IP地址就有一些麻烦。但麻烦，并不代表不可能。

让我们一起来找找看…

如果你的网站在Cloudflare后面，找不到真实IP，你可以参考here。

Censys

Censys搜索引擎允许研究人员查找网站部署的方式，并有可能揭示IP地址。它是一个令人兴奋的工具，不仅可以找到IP地址，还可以找到其他许多信息，包括以下内容。

• IP地址
• 托管提供商
• 服务器位置
• HTTP Status Code
• Alexa排名
• 公共协议
• SSL证书

我能够找到我一个共享托管的网站的真实IP地址。

Shodan

分析你的网站与互联网的连接方式和源IP地址。这是我的实验网站的快速结果，你可以在结果中看到IP地址🙂

Shodan也可以帮助业务主人找到产品的使用方式和位置。进行市场情报研究是很有好处的。

IVRE

IVRE是一个开源的网络侦察框架。它使用了一些流行的工具，如Nmap、Zmap、Bro、p0f、Masscan。它已经准备好使用Docker，让你更快地入门。

结果可以使用Web界面、CLI或Python API进行分析。你可以排序、过滤以获取你想要的信息。IVRE附带了网络流量分析功能。

很棒，不是吗？

Zoomeye

一种网络安全搜索引擎Zoomeye利用Xmap和Wmap来识别服务和托管IP详细信息。

搜索结果干净，并提供了许多信息，如以下内容。

• 网站类型
• 站点后面的Web服务器
• 端口
• HTTP头
• 流向源站的流量
• 漏洞

Zoomeye能够检测到一个在Cloudflare后面托管在Google Cloud上的网站的源IP。太神奇了！

SecurityTrails

顾名思义，SecurityTrails让你找到A、AAAA、MX、NS、SOA和TXT记录的当前和历史数据。当网站直接在服务器IP上运行，然后转移到CDN或基于云的安全提供商时，这很方便找到真实服务器的IP。

查找虚拟主机

Find Virtual Hosts由Pentest-Tools提供，可以帮助你查找配置在单个IP上的网站。

它们是通过公共搜索引擎、DNS解析和搜索SSL证书来发现的。

结论

你看到了，有一些工具可以帮助找到源IP地址。这些工具对于安全研究人员/专家来说是很有用的，可以计划保护真实IP地址，防止DDoS和其他vulnerabilities attacks的攻击。