信息收集篇 CDN识别和真实IP获取

进来先点个赞，评个论，关个注呗～
获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加,诚意教学，白嫖绕道。
真实IP收集方法：
验证是否存在CDN
方法1：
很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN，
多地 Ping 网站有：
方法2：

文章插图
使用进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN 。
有 CDN 的示例：

 www.163.com服务器: public1.114dns.comAddress: 114.114.114.114非权威应答:名称: 163.xdwscache.ourglb0.comAddresses: 58.223.164.86125.75.32.252Aliases: www.163.comwww.163.com.lxdns.com

无 CDN 的示例：
xiaix.me服务器: public1.114dns.comAddress: 114.114.114.114非权威应答:名称: xiaix.meAddress: 192.3.168.172
绕过 CDN 查找网站真实 IP
1.多地ping
因为CDN的原因，国内的站用国外ping，反之亦然，可能获取真实IP 。
不同的地方去Ping服务器，如果IP不一样，则目标网站肯定使用了CDN 。

文章插图
在线ping:
2.子域名探测法
有些子域名可能由于成本的原因没有用CDN，所以要尽可能的多收集子域名，从而有效判断真实ip 。
或许可以找到一些没有部署 CDN 的子域名，拿到某些服务器的真实 ip/ 段
3.搜索引擎
常见的有钟馗之眼，，fofa搜索。以fofa为例，只需输入:title:“网站的title关键字”或者body: “网站的body特征”就可以找出fofa收录的有这些关键字的ip域名，很多时候能获取网站的真实ip 。
4.ssl证书收集
工具能实现对整个互联网的扫描，是一款用以搜索联网设备信息的新型搜索引擎，能够扫描整个互联网，会将互联网所有的ip进行扫描和连接，以及证书探测。
【信息收集篇CDN识别和真实IP获取】全文联系作者。