网上很多站点被ddos攻击，都是ip源泄露出去了，那么，如果人家套了cdn服务，能不能把它的服务器ip找出来呢？很简单的几个方法，今天给大家分享一些寻找网站源ip的方法，也可以通过这几种方法检测一下自己的网站是否泄露了源ip

1.使用censys工具扫

Censys是一款搜索引擎，它允许计算机科学家了解组成互联网的设备和网络。Censys由因特网范围扫描驱动，它使得研究人员能够找到特定的主机，并能够针将设备、网站和证书的配置和部署信息创建到一个总体报告中。

使用方法也很简单，直接输入域名就行了

censys扫描地址：https://search.censys.io/

2.钟馗之眼

ZoomEye（“钟馗之眼”）——全球网络空间测绘的领导者，是知道创宇旗下404实验室驱动打造的中国第一款，同时也是全球著名的网络空间搜索引擎。通过分布在全球的大量测绘节点，针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别，根据对多个服务端口协议进行测绘，最终实现对整体或局部地区的网络空间画像。

通过多年的发展不停的技术改造，目前ZoomEye拥有的自主研发网络空间搜索核心引擎已拥有世界领先网络空间测绘能力，并积累了大量的测绘数据进行趋势分析最终实现跨时空式的动态网络空间测绘画像。

ZoomEye（“钟馗之眼”）作为国际领先的网络空间测绘搜索引擎，一直在努力！

这个使用方法也是同样的，输入域名搜索。

钟馗之眼搜索地址：https://www.zoomeye.org/

这个使用方法也是同样的，输入域名搜索。

3.通过历史解析来查询源站ip

历史解析查询地址;https://ipchaxun.com/

这个方法直接输入域名即可看到历史的解析

ps：本方法只能查询到解析过的ip，没有更换ip套cdn的ip，如果更换了没解析过，本方法不适应

4.使用邮件来查询网站的ip

首先我们打开收到的邮件，安装下图操作

然后点击显示邮件原文

点击“显示邮件原文”选项之后，会弹出另外一页界面，这个界面上面全部是一些代码参数等信息，很多网友就发牢骚了。其实我们不需要看的懂这个东西，只需要在邮件上面找到一个有ip的英文字符，在后面就显示了对方的ip地址了。如图所示：

5.通过程序和请求来查询到ip

有些程序会通过api请求，我们可以通过这个请求来抓取ip（这个分情况的，有些是用的第三方，有些经过处理了）

通过程序的缺陷来获取到ip（需要一定的技术）

这个方法就不多介绍了，不是一两句话能够表达的！这个教程操作难度不简单。建议小白不要弄！

分享到：

赞 (0) 打赏 搜一下