C'est celui que je n'ai jamais vraiment su faire, et ça me harcèle de temps en temps depuis des années. J'ai lu tout ce que j'ai pu trouver, y compris toutes les réponses ici. Aucun d'eux ne donne une vraie réponse à la question. Veuillez donc lire attentivement avant de signaler un doublon; ce n'est pas.
creuser, héberger, nslookup ... aucun d'eux ne semble pouvoir obtenir ce que je recherche.
Tout au plus, je peux obtenir des pointeurs comme ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.
Mais si j'utilise cet outil en ligne , j'obtiens exactement ce que je recherche: chaque domaine qui résout l'adresse IP donnée (ou un nom d'hôte). Dans ce cas, c'est un service freemium, donc il ne listera que les premiers, mais ça marche. Dans l'image suivante, j'utilise trois domaines que je possède et que je sers à partir d'un VPS. Ils sont totalement indépendants, mais ils apparaissent tous ici:
Quelle magie noire utilisent-ils? Comment pouvons-nous le reproduire?
la source
Réponses:
C'est la force brute.
Ils ont recherché les adresses IP de chaque nom de domaine qu'ils peuvent trouver, puis compilé les résultats dans leur propre base de données.
la source