1. Ping thử với một số Sub domain sau:
- ping direct-connect.domain.com
- ping direct.domain.com
- ping ftp.domain.com
- ping cpanel.domain.com
- ping mail.domain.com
2. Thử may mắn với:
https://toolbar.netcraft.com/site_report?url=
3. Chuyên nghiệp hơn thì dùng nmap
# nmap --script dns-brute -sn <target>
Tìm ra IP rồi thì xem site mở Port nào bằng
# nmap -sV -sS -F <target>
mình tưởng dùng cloudflare nó ẩn luôn ip cho mình mà người khác không tìm được chứ, tính làm vệ tinh dùng thằng này, nếu google tìm ra ip thật thì không hay lắm
cứ tưởng dùng cái này thì ko tìm đc ip thật, ai dè mọi thứ đều có cách hóa giải