反查 IP 自动化|如何通过 IP 反查域名呢？

反查 IP 自动化

在利用网络空间搜索引擎获取资产并进行漏洞检测时，会发现很多 IP 站存在漏洞，但是又无法直接证明 IP 的归属，通常会通过 IP 反查域名，然后通过域名的备案记录来确定归属，那么，如何通过 IP 反查域名呢？

在此之前，先来了解下 IP 和 域名的对应关系，下图是来自 chatgpt 关于 IP 和域名的关系解释：

从域名到 IP 的转换，通过 DNS 服务可以直接查询到，属于正向解析，但是从 IP 到域名，DNS 服务器并没有提供这项服务，属于不可逆查询，所以才有了今天的分享。

0x01 第三方平台反查

互联网上有很多平台通过积累自己的 DNS 记录库来提供反查域名的服务，有付费平台也有免费平台，这里分享几个我已经集成到自己脚本中的几个平台：

1、webscan.cc

http://api.webscan.cc/?action=query&ip=47.94.225.171

?

2、ip138

https://site.ip138.com/47.94.225.171/

?

3、rappiddns?

4、fofa

https://fofa.info/result?qbase64=aXA9IjQ3Ljk0LjIyNS4xNzEiICYmIGRvbWFpbiAhPSAiIg%3D%3D

?

5、hunter

https://hunter.qianxin.com/list?search=ip%3D%2247.94.225.171%22%26%26domain!%3D%22%22&conditions=

?

以上平台是我在用的几个，当然，还有很多其他的平台，这里推荐一个集成大量第三方平台的开源工具，模仿 subfinder 开发：

https://github.com/Lengso/iplookup

?

互联网时代，网络安全更为重要了?

朋友们如果有需要全套《网络安全全套资料+学习工具合集+攻防实战+渗透测试》，可以保存下方卡片后，扫描免费领取哦~