查找服务器真实IP地址方案汇总
🛡️ 威胁情报平台
国内威胁情报
国际威胁情报
- VirusTotal - Google旗下恶意软件检测平台
- Hybrid Analysis - 恶意软件分析平台
- Malwarebytes威胁情报 - 恶意软件威胁情报
🌐 网络测绘空间搜索引擎
国内平台
- FOFA 网络空间测绘 - 白帽汇旗下网络空间搜索引擎
- 360 Quake 网络空间测绘 - 360安全大脑测绘云
- ZoomEye 钟馗之眼 - 知道创宇网络空间搜索引擎
国际平台
- Shodan - 全球最知名的网络设备搜索引擎
- Censys - 互联网设备和网络搜索引擎
- BinaryEdge - 网络安全搜索引擎
🔍 DNS查询与历史记录
综合DNS查询工具
- 站长工具 DNS查询 - 全国多地DNS解析检测
- 博测网 DNS查询 - 多地域DNS检测工具
- IPW DNS查询 - 全国并发DNS查询
- MySSL DNS检测 - SSL证书服务商DNS工具
DNS历史记录查询
- SecurityTrails - 庞大的DNS历史数据库
- ViewDNS.info - DNS历史记录查询
- WhoisXML API DNS历史 - DNS历史记录分析
📜 SSL证书查询工具
证书透明度查询
- crt.sh - 证书透明度日志搜索
- MySSL 证书透明度查询 - 证书透明度检测
- Facebook CT Monitor - Facebook证书透明度监控
SSL证书检测
- MySSL 证书查看 - 证书详细信息解析
- ChinaSSL 证书检测 - SSL证书在线检测
- 茶茶网 SSL检测 - 网站SSL证书检查
🌍 网络拨测与检测
国内拨测平台
- 阿里云拨测 HTTP检测 - 阿里云官方拨测工具
- ITDog DNS解析查询 - 多地DNS解析检测
- 站长工具 Ping检测 - 全国Ping连通性测试
国际拨测工具
- What's My DNS - 全球DNS传播检查
- DNS Checker - 全球DNS解析检查
- Dynu DNS查询 - 免费DNS查找工具
🔧 专业分析工具
子域名发现
- Phonebook.cz - 子域名和邮箱搜索
- C99 Subdomain Finder - 子域名发现工具
- DNSdumpster - 免费域名研究工具
- Subdomain Center - 在线子域名查找
- WhoisXML API子域名查找 - 专业子域名发现服务
Google子域名查询技巧
- Google搜索语法:
site:example.com- 查找所有子域名页面 - Google证书透明度: 通过搜索
"example.com" site:crt.sh查找证书记录 - Google Dorks:
site:*.example.com -www- 排除www查找子域名 - 组合搜索:
inurl:example.com OR site:*.example.com- 多种方式组合查找 - 高级语法:
site:example.com -site:www.example.com- 排除主域名查找子域名
IP地理位置查询
网络工具
- MXToolbox - 网络诊断和查找工具
- NSLookup.io - 在线DNS查找工具
💡 使用技巧
常用查询语法
FOFA 查询语法详解
| 目的 | 典型语法 | 说明 |
|---|---|---|
| 按域名/证书 | domain="example.com"cert="example.com" | 基础语法,搜索域名或证书相关资产 |
| 按标题 | title="Apache" | 页面 <title> 中含 Apache |
| 按正文关键字 | body="Powered by PHP" | HTTP 响应体包含关键字 |
| 按响应头 | header="nginx" | Server、Set-Cookie 等任一头部含 nginx |
| 按端口 | port=22 | 搜索开放 22 端口的主机 |
| 按协议 | protocol="rdp" | 支持 http、https、ftp、rdp、ssh、mongodb… |
| 按Banner | banner="Welcome" | 匹配服务 banner / 指纹 |
| 按应用指纹 | app="WordPress" | FOFA 维护的指纹库字段 |
| 按IP/网段 | ip="203.0.113.0/24" | CIDR 支持 /8~/32 |
| 按ASN/组织 | as_number="13335"org="Cloudflare" | AS 号或组织名 |
| 按地理位置 | country="CN" && province="Zhejiang" | 支持 country/region/province/city |
| 证书字段精细搜索 | cert.subject.cn="*.example.com" | CT 日志中的证书 Subject |
| 图标哈希 | icon_hash="-247388890" | Favicon MD5/SimHash |
| 网站指纹ID | fid="qw1234ER" | FOFA 自定义的指纹 ID |
| 正则匹配 | body~="(?i)wordpress" | ~= 使用 RE2 正则,(?i) 忽略大小写 |
| 逻辑组合 | title="login" && port=8443 && country="US" | && ` |
| 排除条件 | domain="example.com" && !port=443 | ! 表示 NOT |
| 时间筛选 | after="2024-01-01"before="2025-06-01" | 首次/最后探测时间维度 |
| 排序 | domain="example.com" && port=80 && sort=ip | sort= 支持 ip port time |
FOFA 使用小贴士
- FOFA 默认返回最近一次探测到的结果,使用
after/before可以限定时间区间app、fid、icon_hash等字段来自 FOFA 指纹库,实时性高,适合快速定位同类资产- 针对带 CDN 的站点,常配合
port=443 && cert或header="cloudflare"先过滤,再用banner/ip等字段溯源- 复杂语法建议先在小范围测试,确认结果量级与准确度,再逐步放宽条件
其他平台查询语法
- Shodan:
hostname:example.com或ssl.cert.subject.cn:example.com - Censys:
services.tls.certificates.leaf_data.subject.common_name:example.com - 360 Quake:
domain:"example.com"或cert:"example.com"
绕过CDN方法
- DNS历史记录 - 查找域名使用CDN前的真实IP
- 子域名扫描 - 寻找未使用CDN的子域名
- SSL证书查询 - 通过证书信息找到真实IP
- 邮件服务器 - MX记录可能暴露真实IP
- 网络空间搜索 - 使用证书特征搜索真实服务器
注意事项
- 部分工具需要注册账号才能使用完整功能
- 网络测绘结果仅供安全研究和合法用途
- 请遵守相关法律法规和网站使用条款