首先从 www.wooyun.org 服务多次挂的页面可以看出, wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud...的服务, 我们可以大胆假设 wooyun 服务器的 ip 在中国内.
0x01 获取 CN IP
从apnic获取亚洲区域所分配到的IP, 过滤出 CN 的 IP....#CN.txt为筛选出的国内IP
#80.txt为筛选开放80端口的ip
大概需要 20 min
0x03 获取 banner
使用 zmap 的 banner-grab 对扫描出来80 端口开放的主机进行...banner 获取, 不设置 Host, 过滤掉 baidu cdn 错误页面, 空页面, 超时等乱七八糟的页面, 然后就可以得到结果了, 我去问了一下相关负责人 www.wooyun.org 的真实...0x05 猜想
一些公司的测试服务器是放在外网的, 一般只有绑定了 Host 才能进行访问, 所以...