探测CDN子域名通常涉及使用工具或脚本来查找和验证托管在内容分发网络上的子域名。
探测CDN子域名
| 方法 | 描述 | 工具/网站 |
| 子域名查询 | 通过查询子域名对应的IP来辅助查找网站的真实IP,很多站长可能只会对主站或者流量大的子站点使用CDN,而小站点可能未使用CDN。 | [Bugscaner](http://tools.bugscaner.com/subdomain/) |
| 国外地址请求 | 利用国外电脑Ping目标网站获取IP地址,如果网站仅在国内使用CDN,在国外没有使用,那么通过国外的电脑Ping目标网站获取的IP地址可能是真实IP。 | [ping.sx](https://ping.sx/ping) |
| 邮件服务 | 如果目标系统有发件功能,通常在注册用户或找回密码等功能处,可以通过邮件原文中获取真实IP。 | |
| 遗留文件 | 查找phpinfo文件中的信息,这些文件可能包含服务器的真实IP。 | inurl:phpinfo.php |
| DNS历史记录查询 | 查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录。 | [dnsdb.io](https://dnsdb.io/zhcn/)、[x.threatbook.cn](https://x.threatbook.cn/)、[viewdns.info](http://viewdns.info/) |
| SSL证书查询 | 通过查询SSL证书来获取网站的真实IP。 | [censys.io](https://censys.io/)、[crt.sh](https://crt.sh) |
| DDos攻击 | 通过DDoS攻击消耗完CDN的流量,从而暴露真实IP。 |
探测CDN子域名的方法多种多样,包括子域名查询、国外地址请求、邮件服务、遗留文件、DNS历史记录查询、SSL证书查询和DDos攻击等,每种方法都有其独特的应用场景和优缺点,选择合适的方法可以有效地绕过CDN,找到网站的真实IP。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1225167.html
