# 如何判断目标存在CDN服务?
利用多节点技术进行性请求返回判断:超级ping
# CDN对于安全测试有哪些影响?
# 目前常见的CDN绕过技术有哪些?
子域名查询
邮件服务查询
国外地址请求
遗留文件:inurl:phpinfo,扫描全网
黑暗引擎搜索特定文件:shodan zoomeye
dns历史记录,以量打量(不推荐)
www.get-site-ip.com
练习:
xueersi 子域名上的小技巧 通过ping.chinaz.com 看*和www.的区别
www.sp910.com DNS历史记录=第三方接口
m.sw910 子域名小技巧/采集/国外请求
mozhe 邮件源码测试对比第三方查询(第三方分析)
v23gg 黑暗引擎(shodan搜指定hash文件)
http.favicon.hash:哈希
# CDN真是IP地址获取后绑定指向地址
更改本地HOSTS解析指向文件
扫全网
fuckcdn, w8fuckcdn、zmap