小迪安全web学习笔记（7）

1、信息收集-CDN绕过
CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，（使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。）在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。

2、节点技术
用于提高用户访问速度
节点是一种缓存与真实会存在差异

3、如何判断目标存在CDN服务
花钱的多少（成本）决定了CDN的片区
超级ping查看域名

4、CDN绕过技术
子域名查询

邮件服务查询 根据对方邮件服务器发送的邮件来判断对方辩友邮件服务器的地址

国外地址请求 没有国外节点的公司，只要我们通过国外ip访问就能访问到真实ip

遗留文件，扫描全网 没有办法的办法，在全世界访问，再分析筛选谁是真实ip fuckcdn、w8fuckcdn、zmap（极高的网络要求）

黑暗引擎搜索特定文件 另类搜索引擎shodan、zoomeye、fofa 爬虫实时数据更大，类似全网扫描

dns历史记录，以量打量 通过查看网站的历史记录查看以前没有cdn的时候的真实IP