CDN检测与绕过

一、检测目标网站是否存在CDN

1.多地ping

http://ping.chinaz.com/

如果每个地方的响应IP不同的话,基本就可以确定这个网站使用了CDN服务。

2.nslookup 检测

如果下方域名解析出现了多个ip的话,基本就确定这个网站使用了CDN服务。

二、CDN绕过,查看网站真实IP

1.子域名查询

大部分的网站只有主域名使用了CDN服务,或者部分重要的子域名使用了CDN服务,这个时候我们可以从子域名入手。

2.国外请求

如果目标网站CDN针对的是国内用户,那么可以试试国外的用户发起请求,配合子域名入手是很稳的。

3.SSL证书查询

censys语法:parsed.names: lstazl.com and tags.raw: trusted

你要测试域名就改成哪个域名,然后点击进入

点击右侧的[EXplore]–>[IPv4 Hosts]。

然后就可以看到真实ip了。

4.邮件查询

QQ邮箱

点击右上角的下拉功能,然后点击[显示邮件原文]

就可以在第一行看到真实IP了。

Gmail邮箱
这个就更方便了,右上角的下拉功能,然后点击[显示原始邮件]

直接就列出来了。

PS:网上还有介绍其他方法,个人使用的一般就是以上方法了,也够用了,配合CMS识别平台的话基本是百分百能找到真实IP的。

最近为了面试很多东西都要梳理一遍,也就当做个笔记了。

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注