Yapılması Gerekenler
Her şeyden önce şunlardan bir şansını dene :
https://securitytrails.com
DNSDumpster - Find & lookup dns records for recon & research
crt.sh | Certificate Search
2- Subdomain'lere atanmış gerçek IP'yi bulmayı dene bulursan güzell bulamazsan
---E-posta sunucularına (mail.domain.com) ping at, IP leak olabilir
---ftp.domain.com, cpanel.domain.com, webmail.domain.com gibi alt domain’leri dene
---curl -I --resolve ile header’ları kontrol et
Tavsiyem şunlara da bakmadan geçme bazı misconfigured CORS ya da misconfigured CDN header’ları gerçek IP’yi verebilir.
Burada şansını dene analiz et bulamazsan buradayım biraz daha zor yöntemler ile deneyelim.
Tecrübeliysen şunu da dene : WAF BAYPAS : SQL Injection İçin Cloudflare Atlama
temel mantık aynı anlama gelen ama farklı yazılmış şeyleri deneme
