在利用网络空间搜索引擎获取资产并进行漏洞检测时,会发现很多 IP 站存在漏洞,但是又无法直接证明 IP 的归属,通常会通过 IP 反查域名,然后通过域名的备案记录来确定归属,那么,如何通过 IP 反查域名呢?
在此之前,先来了解下 IP 和 域名的对应关系,下图是来自 chatgpt 关于 IP 和域名的关系解释:
从域名到 IP 的转换,通过 DNS 服务可以直接查询到,属于正向解析,但是从 IP 到域名,DNS 服务器并没有提供这项服务,属于不可逆查询,所以才有了今天的分享。
0x01 第三方平台反查
互联网上有很多平台通过积累自己的 DNS 记录库来提供反查域名的服务,有付费平台也有免费平台,这里分享几个我已经集成到自己脚本中的几个平台:
1、webscan.cc
http://api.webscan.cc/?action=query&ip=47.94.225.171
2、ip138
https://site.ip138.com/47.94.225.171/
3、rappiddns
4、fofa
https://fofa.info/result?qbase64=aXA9IjQ3Ljk0LjIyNS4xNzEiICYmIGRvbWFpbiAhPSAiIg%3D%3D
5、hunter
https://hunter.qianxin.com/list?search=ip%3D%2247.94.225.171%22%26%26domain!%3D%22%22&conditions=
以上平台是我在用的几个,当然,还有很多其他的平台,这里推荐一个集成大量第三方平台的开源工具,模仿 subfinder 开发:
https://github.com/Lengso/iplookup
朋友们如果有需要全套《网络安全全套资料+学习工具合集+攻防实战+渗透测试》,可以保存下方卡片后,扫描免费领取哦~
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/141040.html