绕过cdn思路总结:
如何确定网站使用了cdn
1-ping域名检测
2-多地ping检测
3-nslookup检测 --一般用了cdn都会把地址的公司名称告诉你
综合以上信息基本就能确定网站是否使用了cdn分发服务
绕过cdn思路:
1-邮箱(一定要是他发给你的邮件):接受其邮件阅读原文课获取IP信息
2- dns历史解析记录,查看以前使用dns服务器的信息:https://x.threatbook.cn/
有可能有其以前没有用cdn的时候的地址信息
3-ssl证书信息
https://mp.weixin.qq.com/s/BKR8mpxMSOwPhkkdB8Cqsg 找真实ip的一些思路
验证真实IP方法:
1-找到IP后,扫描其c段查看相应的资产是否与目标相关
2-IP反查询:查IP的信息,whois是否与目标公司吻合
综合信息判断。