一、查找真实IP方法

1、dns历史绑定记录

通过以下这些网站可以访问dns的解析，有可能存在未有绑cdn之前的记录。
https://dnsdb.io/zh-cn/ ###DNSDB查询
https://x.threatbook.cn/ ###微步在线
http://viewdns.info/ ###DNS、IP等查询
https://sitereport.netcraft.com/?url=域名
https://site.ip138.com/  ###ip138
https://tools.ipip.net/cdn.php ###CDN查询IP

1.1 DNSDB查询

1.2 微步在线

1.3 viewdns

1.4 netcraft

1.5 IP138

2、子域名解析

通过子域名的解析指向，也有可能指向目标的同一个IP上。使用工具对其子域名进行穷举：
https://securitytrails.com/list/apex_domain/cloud.tencent.com
http://tool.chinaz.com/subdomain/t00ls.net
https://phpinfo.me/domain/

1.1 securitytrails

1.2 站长之家

1.3 在线子域名查询

1.4 域名批量解析

找到子域名继续确认子域名没有cdn的情况下批量进行域名解析查询，有cdn的情况继续查询历史。
http://tools.bugscaner.com/domain2ip.html

3、ico图标通过空间搜索

3.1 fofa搜索ico

https://fofa.info/toLogin

3.2 zoomeye搜索ico

3.3 360测绘中心搜索ico

https://quake.360.cn