привет. ищи по старым записям DNS, в таких ресурсах как https://dnsdumpster.com/
Субдомены смотрел? Cloudmare попробуй поискать или вручную censys viewdns.info dnsdumpster
Бро, а как с субдоменов Ip вычислить?
я сам начинающий ковырятель всяких нмапов и скульмапов, но следуя логике, домен с поддоменами могут лежать вполне на одном сервере, ну и поддомены могут быть хуже защищены. Как я понимаю, принцип примерно такой: нашли субдомены, чекнули, живые ли они, попробовали уже найти их ип адреса, а далее сравниваем. В этом вроде могут помочь subfinder для поиска, а sublist3r и aquatone уже какую никакую инфу по ним выдадут (со вторым экспериментировал немного, там вообще удобная выдача в html формате). Но мб это мои домыслы и меня поправят, если не прав). Вообще как я понял на первых порах лучше массово сканить и искать что попроще, чем ломиться в одну цель
сканить мир по разным протоколам, искать домен в насканенном.
Правильно ли я понимаю алгоритм?
да. а также грепай CN/SAN в SSL сертификатах, но не только по 80/443 порту, а и на других портах тоже.
Спасибо за совет
Грамотная абуза CloudFlare. Сайт не отключат, но предоставят айпи.
Не предоставляют. Только номер AS могут сообщить, и то, сейчас уже и это редкость.
Информация устаревшая, делал лично больше 6 лет назад, возможно что-то изменилось, твоему опыту доверяю
Для перечисления субдоменов можно использовать:
