вот допустим если сайт стоит под кф и мне нужно найти настоящий айпи. я первым делом проверяю шодан и другие ресурсы на инфу о домене.
если пусто, то я проверяю историю доменов, собираю списки подсетей провайдера, сканирую подсети массканом, а потом уже обращаюсь к каждому IP через HTTP и HTTPS с хост-хидером домена. но если сайт под флюксом стоит что можно придумать? он же постоянно скрывается за сетью хостов. его вообще можно как-то пентестить в blackbox?
если пусто, то я проверяю историю доменов, собираю списки подсетей провайдера, сканирую подсети массканом, а потом уже обращаюсь к каждому IP через HTTP и HTTPS с хост-хидером домена. но если сайт под флюксом стоит что можно придумать? он же постоянно скрывается за сетью хостов. его вообще можно как-то пентестить в blackbox?