发现指向IP地址的所有网站

如果你知道这个网站，你可以简单地对它们做nslookup，这可以通过batch file完成。

我build议，当你得到这些信息时，你可以用它来启动文档，以便将来能够轻松查找这些问题的答案。

这个地方是你的DNS数据。 您的DNSpipe理员应该能够告诉您该地址存在哪些Alogging。 如上所述，您还需要让它们find指向这些CNAMElogging之一的所有CNAMElogging。

如果您知道公司拥有的所有域，则可以使用区域传输来获取数据。

反向IP可以做你想做的。

http://www.domaintools.com/reverse-ip/
这些人收取大/长名单的域名，但谁不…

您可以使用IISpipe理API来枚举服务器的设置，包括绑定。 看看王大卫的这篇文章 。 有一个很好的脚本例子，包括你的IP绑定。

你也应该能够在IIS元数据库中查看服务器configuration的细节。 位置是%systemroot%\system32\inetsrv\MetaBase.xml 。

试试这个。 它是免费的，但不一定100％准确。

Domaintool的反向IP可能会得到你所有的Alogging，但是它将错过任何CNAMElogging，子域或转发域。 缺乏这种信息的中央pipe理机构使得这一点特别困难。 这个问题已经被彻底清除了。

如果您还在Windows Server 2003上托pipeDNS，则可以通过在％SystemRoot％\ System32 \ DNS中的所有文件中search您的IP地址来免费完成相同的操作。 或者，如果您甚至可以从DNS主机读取对区域文件的访问权限，则可能可以执行类似操作。

尽pipe如此，您仍然必须想出另一种处理CNAME的方法。