这只是为了水一篇文章,不过也有点价值

1.多地ping检测分析ip(超级ping)

2.子域名查询(主域名也有可能和www.子域名解析ip不同)

3.邮件服务查询(对方给自己发邮件,可以分析对方邮件来源服务器ip)

4.国外地址请求

5.遗留文件(如phpinfo文件可能泄露ip),扫全网(全球访问目标站点分析ip)

fuckcdn、zmap、w8fuckcdn工具扫

6.shodan,zoomeye,fofa等黑暗搜索引擎搜索指定文件,比如一些ico文件不会cdn

7.dns历史记录,或者以量打量,ddos给cdn流量打完暴露真实ip

第三方接口查询

8.get-site-ip.com(国外查询真实ip的网站,结果仅供参考)asm.ca.com/en/ping.php

9.微步情报社区

10.m.wap.等域名,手机端网页,可能解析真实ip

最终hosts文件解析到真实ip进行访问验证,以及渗透测试