#判定标准:
nslookup,各地ping(出现多个IP即启用CDN服务)
#参考知识:
https://zhuanlan.zhihu.com/p/33440472
https://www.cnblogs.com/blacksunny/p/5771827.html
子域名,去掉www,邮件服务器,国外访问,证书查询,APP抓包
黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等
#案例资源:
超级Ping:https://www.17ce.com/
接口查询:https://get-site-ip.com/
国外请求:https://tools.ipip.net/cdn.php
全网扫描:https://github.com/Tai7sy/fuckcdn
一、通过查询 DNS 记录 / IP 历史记录 / 子域名 等数据记录 二、通过 Email 邮局 三、通过 SSL 证书 四、通过海外 DNS 查询 五、通过敏感文件泄露 六、通过变更的域名 七、 通过 APP 移动端应用 八、通过 F5 LTM 解码 九、通过 CDN 标头特征值 十、通过 XML-RPC PINGBACK 通信 十一、通过 FTP/SCP 协议 十二、利用 Websocket 协议 十三、通过社会工程学 十四、通过网站漏洞 十五、通过全网扫描 十六、通过 virtual-host 碰撞 十七、通过 favicon.ico 哈希特征 十八、通过网页源码特征值 十九、通过网站远程资源业务 二十、通过 CDN 机器 二十一、通过流量耗尽、流量放大攻击 二十二、通过域名备案信息广域探测 二十三、利用 CDN 服务商默认配置 二十四、通过 SSH 指纹 二十五、使用 CloudFair 工具
dns查询,超级ping,功能点点击,搜索引擎查找,
查历史dns解析,全球ping 利用fofa去搜索,子域名或者phpinfo这种配置文件里面查找
不然看看子域名,因为cdn也挺贵的,可能厂商只给主站用了,而子域名是用了真实ip
1.可以查历史dns解析。
2.还可以通过查子域名的办法。比如说xxxx.com绑了cdn,说不定xxx.xxxx.com没绑。
3.如果网站有发邮件的功能的话,也可以通过去邮箱里查看源代码来看看源IP。
4.可以用外国的一些IP去ping它(越偏越好)
5.利用网络空间安全搜索引擎去搜索网站的一些特征说不定能找到
fofa查找证书,多地ping,还有nslook up等等。
查dns记录,很大几率能找到
