我想找出一个使用 cloudflare 进行交付的网站的 IP 地址。使用Linux shell脚本或者Linux中的一些方法。
已经有人问了一个问题,没有答案就关闭了。https://webmasters.stackexchange.com/questions/55961/how-to-find-out-the-hosting-provider-of-a-website-protected-with-cloudflare
我希望能在这里得到答案。
答案1
简短回答:您无法找到 Cloudflare 地址后面的主机的 IP 地址。
长答案:一些错误配置或网站漏洞可能会暴露 Cloudfare 背后的(某些)网站的真实 IP 地址。
例如,查看一个自动化工具来查找一些常见的错误配置,火火
来自 Rhino 安全实验室 - CFire 页面
总结一下:
CloudFlare 是一款出色的云安全工具,通过托管您的 DNS 并保护您域的真实 IP 来提供 WAF/DDoS 保护
CloudFlare 需要正确的配置和维护才能最有效
如果从“直接 IP”DNS 提供商转移到 CloudFlare,服务器 IP 仍可能会暴露
绕过 CloudFlare 的子域通常会暴露所有 DNS 记录以绕过攻击