服务器厂商信息(阿里云?腾讯云?)
网络架构(服务器处于外网环境?内网环境?)
处于内网环境下的服务器,是在外网出口做了端口映射,此时对目标进行端口扫描,扫的是外网出口那台主机。这种情况下,从外网扫不了内网的主机。
应用协议
nmap、masscan,masscan比nmap快。内网资产(获取同一网段下的内网资产信息)
CDN
CDN的存在会阻碍你获取真实IP,判断是否有CDN:超级ping,从全国各地甚至国外访问目标域名,观察IP情况。
WAF防火墙
大安全公司的WAF,基本上可以放弃了。waf识别工具:wafw00f
负载均衡
负载均衡技术也会阻碍你获取主要运行网站的主机IP。负载均衡识别插件:lbd。