《小迪安全》学习笔记7 信息收集-CDN相关

# 如何判断目标存在CDN服务?

利用多节点技术进行性请求返回判断:超级ping

# CDN对于安全测试有哪些影响?

# 目前常见的CDN绕过技术有哪些?

子域名查询

邮件服务查询

国外地址请求

遗留文件:inurl:phpinfo,扫描全网

黑暗引擎搜索特定文件:shodan zoomeye

dns历史记录,以量打量(不推荐)

www.get-site-ip.com

练习:

xueersi 子域名上的小技巧 通过ping.chinaz.com 看*和www.的区别

www.sp910.com DNS历史记录=第三方接口

m.sw910 子域名小技巧/采集/国外请求

mozhe 邮件源码测试对比第三方查询(第三方分析)

v23gg 黑暗引擎(shodan搜指定hash文件)

http.favicon.hash:哈希

# CDN真是IP地址获取后绑定指向地址

更改本地HOSTS解析指向文件

扫全网

fuckcdn, w8fuckcdn、zmap

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值