摘要：绕过CDN查找网站真实IP CDN 在渗透测试过程中，经常会碰到网站有CDN的情况。CDN即内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能底下的问题。简单说，就是一组在不同运营商之间的对节点上的告诉缓存服务器，把用户经常访问的静态数据资源直接缓存到节点服务器上，当用户再次请求时， 阅读全文

摘要：信息收集之Github搜索语法 在渗透测试的信息收集阶段，可以去Github和码云上搜索与目标有关的信息，或者就有意想不到的收获。（有些开发人员将代码上传到代码库的时候，有可能连一些重要的配置信息也上传了） Github的搜索语法： in:name test #仓库标题搜索含有关键字test in: 阅读全文