判断有无CDN :超级ping网站 (响应ip都是一样的就没有CDN)在线ping_多地ping_多线路ping_持续ping_网络延迟测试_服务器延迟测试 (itdog.cn)
(有的网站设置服务器域名解析设置的时候,前面有没有加WWW.是分开设置的,例如www.baidu.com有CDN服务,而baidu.com没有搭建CDN(可能是遗漏或者故意为之))理解:baidu.com会自动跳转到www.baidu.com所以baidu.com没必要设置CDN
CDN绕过:(结合备案号之类的信息确定哪个是真的,也可以改变本地host文件的目标域名访问IP为猜想真实IP然后看看能不能在浏览器正常访问域名,若可以大概率是(ps:虽然CDN也可以访问出来QAQ))
第三方查询(不是很靠谱)Get Site IP - Find IP Address and location from any URL (get-site-ip.com)
靠谱 全球 CDN 服务商查询_专业精准的IP库服务商_IPIP 选偏远地方(比如尼日利亚)来ping 同方法3
1、子域名查询(主站流量大,分站流量小的话不会开CDN)
2、邮件服务器查询:一般是内部人在用没必要开CDN,邮件服务器发邮件给你不会用CDN,可以查地址
例如:注册的时候的验证码邮件,打开邮件页面右键显示源代码:recive from 目标IP:很可能是真实IP
3、国外地址请求:一般国内不会在国外搭建CDN,国外访问较少,用国外地址请求大概率直接找到真实IP
例如:在北欧或者一些人少的一般不会有CDN结点的VPN去ping目标域名
4、遗留文件phpinfo.php 里面有IP地址很可能是真实的IP
5、扫描全网(1-4不行)究极办法:fuckcdn ,zmap 还有w8fuckcdn 教程 第7天-CDN相关的技术_哔哩哔哩_bilibili 1:38:50 w8fuckcdn不太行
6、黑暗引擎 shodan zoomeye fofa(另类搜索引擎):打开网站源代码随便找个图片文件的地址复制下载到桌面,直接在cmd里计算哈希值:certutil -hashfile 文件路径 MD5
,得到哈希值后在shodan搜索就能得到IP地址大概率为真
shodan搜制定hash文件:第7天-CDN相关的技术_哔哩哔哩_bilibili 1:29:04
7 、查询DNS历史记录 (第三方网站查询):最早的那个可能是 需要注意! |云耀斑 (securitytrails.com)
8、以量打量(把CDN流量耗尽,就可以直接访问真实IP)
www.dnsdb.io | 526: Invalid SSL certificate 同理 3,7
9、查询网站证书 www.crt.sh