网络安全之信息收集——CDN判断及绕过 _CDN

概要编辑判断网站是否部署CDN，进行绕过并寻找真实ip
1、查找真实ip如果目标网站使用了CDN，使用了cdn真实的ip会被隐藏，如果要查找真实的服务器就必须获取真实的ip，根据这个ip继续查询旁站。
注意：很多时候，主站虽然是用了CDN，但子域名可能没有使用CDN，如果主站和子域名在一个ip段中，那么找到子域名的真实ip也是一种途径。
1.2. 多地ping确认是否使用CDN编辑（1）站长之家：http://whois.chinaz.com/
（2）爱站网：https://www.aizhan.com/
（3）bugscaner：http://whois.bugscaner.com/

文章插图

2. 查询历史DNS解析记录编辑在查询到的历史解析记录中，最早的历史解析ip很有可能记录的就是真实ip，快速查找真实IP推荐此方法，但并不是所有网站都能查到。
2.1. DNSDBhttps://dnsdb.io/zh-cn/
2.2. 微步在线https://x.threatbook.cn/

文章插图

2.3. Ipip.NEThttps://tools.ipip.net/cdn.php

文章插图

2.4. 备案信息查询（1）天眼查：
https://www.tianyancha.com/
（2）ICP备案查询网：
http://www.beianbeian.com/
（3）国家企业信用信息公示系统：
http://www.gsxt.gov.cn/index.html

3. 指纹查询潮汐：
http://finger.tidesec.net/

【网络安全之信息收集——CDN判断及绕过】