CDN的全稱是? Content Delivery Network,? ?即內(nèi)容分發(fā)網(wǎng)絡(luò)。CDN是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的智能虛擬網(wǎng)絡(luò)，依靠部署在各地的邊緣服務(wù)器，通過中心平臺的負載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，使用戶就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞，提高用戶訪問響應(yīng)速度和命中率。但在安全測試過程中，若目標存在CDN服務(wù)，將會影響到后續(xù)的安全測試過程。

?

如何判斷網(wǎng)站是否存在 CDN 服務(wù)?

ping? 命令? ?在線 ping??多個地點Ping服務(wù)器,網(wǎng)站測速 - 站長工具

?可以看到有多個IP地址應(yīng)答? 存在CDN

?nslookup? [目標 網(wǎng)站域名]

可以看到解析到多個IP地址

?

?常見 CDN　繞過技術(shù)

１．子域名查詢

可以看到? baidu.com 與 www.baidu.com 解析 是不同的

?

２．郵件服務(wù)

?

３．國外地址請求

一些站點由于服務(wù)對象基本在國內(nèi)，或者成本原因，在國外一些地方?jīng)]有CDN服務(wù)，如果用國外的服務(wù)器去請求站點域名，則會訪問到站點的真實地址。這里用到一款全球ping掃工具，熱度越低的國家，效果越好。
IPIPtools：全球 CDN 服務(wù)商查詢_專業(yè)精準的IP庫服務(wù)商_IPIP

４．遺留文件

一些站點在搭建之初，會用一些文件測試站點，例如“phpinfo()”文件，此類文件里就有可能包含了真實的IP地址?？梢岳肎oogle搜索引擎搜索關(guān)鍵字“site:xxx.com inurl:phpinfo.php”，搜索站點是否有遺留文件。

５．掃描全網(wǎng)

fuckcdn? (https://gitee.com/mengqingyu100/fuckcdn/repository/blazearchive/master.zip)

６．特定搜素引擎（鐘馗之眼　FOFA網(wǎng)絡(luò)空間測繪系統(tǒng)　撒旦）

搜索特定文件------>站點的icon文件，也就是網(wǎng)站的圖標，一般查看網(wǎng)頁源代碼可以找到，格式大致“http://www.xx.com/favicon.ico”。在shodan搜索網(wǎng)站icon圖標的語法為：http.favicon.hash:hash值，hash是一個未知的隨機數(shù)，我們可以通過shodan語法來查看一個已經(jīng)被shodan收錄的網(wǎng)站的hash值，來進一步獲取到所有帶有某icon的網(wǎng)站。

? shadan :? http.favicon.hash:[hash值] (需要會員)

?fofa? : icom_hash= "[hash值]"? (需要會員)

python 計算hsah值 代碼

import mmh3
import requests

response = requests.get('https://www.csdn.net/favicon.ico')
favicon = response.content
hash = mmh3.hash(favicon)
print('http.favicon.hash:' + str(hash))

?７．域名解析歷史記錄

站點在使用CDN服務(wù)之前，它的真實IP地址可能被DNS服務(wù)器所記錄到，此時我們就可以通過DNS歷史記錄找到目標真實IP。
DNSdb：https://dnsdb.io/zh-cn/