收集真实IP
1、超级ping
通过多地ping某个网址,会发现ping出来的IP地址不同,那么大概率就是有CDN服务了。
地址:https://ping.chinaz.com/
以www.163.com为例,可以看出是使用了CDN服务的。
2、直接使用ping来判断是否使用CDN
如下图所示,也是使用了CDN
3、如何CDN绕过
可以使用微步情报在线进行查询
https://x.threatbook.com/
当然,微步情报还可以提供其他信息,比如是否是恶意IP等
总结:CDN绕过需要一定的运气,并不是可以100%绕过的。
4、收集旁站和C段IP
什么是C段:
C段就是与目标IP在同一个网段的其他IP,比如:192.168.1.10,那么C段就包括192.168.1.1-192.168.1.255,主要站点的IP没有漏洞,不代表与他相连的其他IP没有漏洞。
较为常用的工具和方法有:
IISPutScanner
还有其他的工具,之后专门整理一下吧。