Изучаю веб-пентест было много теории и мало практики, щас попрактиковаться и столкнулся с проблемой поиска реального IP сайта. Какие есть сервисы кроме (shodan,censys) и способы для поиска IP и как проверить нашел ли я реальный IP? Обходится ли WAFы если слать пэйлоады к реальному IP вообще?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Поиск IP
- Автор темы friend_111312
- Дата начала
Раньше еще в школьные года, когда стоял клоудфлаер я получал письмо от веб-сайт(аля сброс пароля или регистрация) и там пробивал ип так, не знаю на сколько помог, ну может пригодится
https://xss.pro/threads/28805/
но если настроен доступ только с CF адресов изначально - извне практически никак,
изнутри, если экс позволяет выполнить серверный скрипт - может повезти
