CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
#如何判断目标存在CDN服务?利用多节点技术进行请求返回判断
#CDN对于安全测试有那些影响?
#目前常见的CDN绕过技术有哪些?子域名查询
邮件服务查询国外地址请求
遗留文件,扫描全网黑暗引擎搜索特定文件cn:历史记录,以量打量
#CDN真实IP地址获取后绑定指向地址更改本地HOSTs解析指向文件
xueersi子域名上面的小技巧
sp910 DNS历史记录-第三方接口(接口查询)
m.sp910子域名小技巧/采集/国外请求(同类型访问)
mozhe邮件源码测试对比第三方查询(地区分析)
v23gg黑暗引擎(shodan搜指定hash文件)
扫全网
fuckcdn,w8fuckcdn,zmap等
https://www.shodan.io
https://x.threatbook.cn
http://ping.chinaz.com
https://www.get-site-ip.com/
https://asm.ca.com/en/ping.php
https://github.com/boy-hack/w8fuckcdn
CDN相关技术
最新推荐文章于 2023-03-11 19:59:32 发布