1.验证目标网站是否使用了CDN?

第一种方法:(超级ping)

使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一,多半是使用了CDN, 多地 Ping 网站有:
站长之家: http://ping.chinaz.com/
爱站网:   https://ping.aizhan.com/

第二种方法:

使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。

2.如何绕过CDN找到目标站点真实IP?

1)主动搜集

发邮件
比如注册的时候会有注册连接发送到我们的邮件,然后查看邮件全文源代码或邮件标头就可以了。如果是大站,会有自己的独立的邮件服务器给你发送,那么这个邮件服务器的有可能跟目标Web在一个段上,我们直接一个一个扫,看返回的HTML源代码是否跟web的对的上。


2)被动搜集

查询DNS历史记录通过DNS缓存查询,查看 IP 与 域名绑定的历史记录情报社区:https://x.threatbook.cn/REQUEST:  https://sitereport.netcraft.com/?url=VIEWDNS: https://viewdns.info/IPIP:  https://tools.ipip.net/cdn.phpSecurityTrails平台: https://securitytrails.com/

3.查询子域名

通过查询子域名对应的 IP 来辅助查找网站的真实IP情报社区:https://x.threatbook.cn/

4.网络空间搜索引擎

1、钟馗之眼:https://www.zoomeye.org/

2、Shodan:https://www.shodan.io/

3、FOFA:https://fofa.so/

绕过CDN查询真实IP方法相关推荐

  1. 绕过CDN查找真实IP 方法简介

    目录 判断网站是否开启CDN 方法1: 方法2: 绕过 CDN 查找网站真实 IP 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP ...

  2. 绕过CDN查找真实IP方法总结

    什么是CDN CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发 ...

  3. 绕过CDN查找真实IP方法

    相信大家平时在做渗透测试时,经常会碰到部署了CDN的网站,我们有时候想要获取某站的源站ip,方法有很多,今天我给大家总结一下,赠人玫瑰,手有余香. CDN简介: CDN的全称是Content Deli ...

  4. 绕过CDN查询真实IP

    什么是CDN加速? CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的.当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet ...

  5. 渗透测试-11种绕过CDN查找真实IP的方法

    11种绕过CDN查找真实IP的测试方法 文章目录 11种绕过CDN查找真实IP的测试方法 验证是否存在CDN 方法1 方法2 绕过 CDN 查找网站真实 IP 查询历史DNS记录 查询子域名 网络空间 ...

  6. 绕过CDN查找真实IP的方法总结

    文章目录 前言 1.如何判断是否使用CDN 1.1.直接ping 1.2.多地ping 1.3. nslookup 1.4. 查看响应头中的"X-cache"字段 2.如何绕过CD ...

  7. 绕CDN查找真实IP方法

    绕CDN查找真实IP方法 1 多ping检测 2 nslookup检测 3 查询历史DNS记录 4 SecurityTrails平台查询 5 查询子域名 6 网络空间引擎搜索法 7 国外主机解析域名 ...

  8. 关于CDN以及如何绕过CDN寻找真实ip

    目录 一. CDN产生的背景 二. CDN的诞生 三. CDN原理 四. CDN好处 五. 检测是否存在CDN 六. 绕过CDN查找真实ip 实战分享-寻找真实ip绕过WAF防御机制 学习一项新的知识 ...

  9. 信息收集——绕过CDN查找真实IP(最实用的方法)

    自己学习整理笔记,部分来源于网络. 验证是否存在CDN 方法1:超级 Ping 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 超级 Ping 网站有: ...

最新文章

  1. [剑指offer] 两个链表的第一个公共结点
  2. fsLayui缓存使用
  3. python根据表格数据生成折线图_Python交互图表可视化Bokeh:4. 折线图| 面积图
  4. C语言strstr函数实现
  5. 怎样把Image数据放入数据库
  6. 苹果向小型企业推出新付费订阅产品“Business Essentials”
  7. iOS UICollectionView的简单使用和常用代理方法
  8. python程序的运行过程_python代码是怎样运行的
  9. WAF实现扫描器识别
  10. Java集合详解(超详细)
  11. 奥克兰大学计算机领域优势,奥克兰大学三大优势专业,知道这些你就不会选错专业了!...
  12. 从吴军的书《见识》总结的49条商业本质、为人方法
  13. [保姆级教程]解决Centos 8下无法更新的问题 (附无痕迁徙到Rocky Linux的方法)
  14. 个人对408计算机组成原理中PC(程序计数器)位数的理解
  15. 键盘按键ctrl与大小写切换键caps lock位置互换
  16. java根据日期判断星座_给定公历日期计算12星座(Java代码实现)
  17. asp.net + mono + Jexus 部署 linux
  18. 英特尔®以太网控制器E810介绍:面向5G核心网络
  19. 【Tools】IDApatch工具安装——keypatch
  20. 为了偷懒,我开始用Python编写Android应用程序

热门文章

  1. linux scons ld_run_path,使用scons替代makefile(3)
  2. 【Redis】Redis的五大数据类型
  3. 计算机网络:TCP实现聊天功能
  4. 人生一定要知道的十大“博弈”!
  5. QComboBox下拉框条目高度的调整
  6. 如何删除数组中的一个元素
  7. Debian 8.0桌面系统root用户登录和root用户自动登录
  8. 少儿学编程系列 --- 如何让ChatGPT使用turtle画画
  9. 蓝牙核心技术概述(四):蓝牙协议规范(HCI、L2CAP、SDP、RFOCMM)
  10. Windows重装电脑系统教程(制作启动U盘+重装系统)建议收藏