首先尝试使用 ping + 域名进行测试

将返回的IP地址复制粘贴到浏览器中，如果显示如下：

说明该网站的真实IP位于Cloudflare waf 后面。

#1、使用网络设备搜索引擎

Shodan

https://www.shodan点io/，创建一个免费账户就可以使用了

搜索示例：ssl:thoughtspot点com

将搜索结果 IP 逐个复制并粘贴到浏览器中，如果返回 thoughtspot.com 域名，则为源 IP

censys

https://search.censys点io/

将搜索结果 IP 逐个复制并粘贴到浏览器中

fofa

https://fofa点info/

zoomeye

www.zoomeye点hk

#2、dns记录查找

securitytrails

https://securitytrails点com/

nslookup

www.nslookup点io

completedns

https://completedns点com/ 是一个跟踪记录DNS更改的网站

dnshistory

https://dnshistory点org/

intoDNS

https://intodns点com/

#3、其他方式

iplocation

https://www点iplocation点net/

VirusTotal

www点virustotal点com

把这些ip全都复制到一个文件中，通过正则(grep -oE “b([0–9]{1,3}.){3}[0–9]{1,3}b”)把ip过滤出来。

使用HTTPX 对这些IP进行验证，使用Aquatone截取页面截图