CDN:通过不同地理位置的缓存来加快访问速度,所以我们有可能访问的网口不是真实ip提供的网口。
思路:
CDN是要钱的
CDN是基于静态解析的
1、DNS历史记录 找最早的那一条
因为网站刚开始搭建起来的时候,不会直接使用CDN
以下⼏个⽹站来查询。
https://x.threatbook.cn
https://webiplookup.com
https://viewdns.info/iphistory
https://securitytrails.com/#search
https://toolbar.netcraft.com/site_report
举个栗⼦:www.gwfutures.cn
查历史域名解析记录ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
2、多地ping/国外ping
全国ping查看IP是否有变化,比如在河北ping和在深圳ping
IP发生变化则代表有CDN,查找出真实IP就看各地不变的IP
国外ping的原理就是可能没有在国外设置CDN服务器
多个地点pingt-yzheb.duobashuzi.com服务器-网站测速-站长工具
3、边缘业务的⼦域名
这些地方都是业务的存在,不太可能存在CDN
微信⼩程序
app客户端
4、证书
域名网站证书和IP网站证书看是否相互匹配
https://search.censys.io/
crt.sh | Certificate Search
5.邮箱服务器
cdn是不⽀持邮箱的,因为CDN是静态缓存和邮箱服务器不一样
eg:ping www.beijing.gov.cn
ping mail.beijing.gov.cn
6.FOFA查询⽹站标题找到真实IP
因为fofa一直在爬取网站,所以网站一出来fofa就能知道了
7、AJAX网站前后端
应用架构 前后端分离, bp返回html 新架构采取前后端分离 返回包,json{} ajax 调用后端的API ,js源码当中javascript指定后台的地址
再加上xhys121zero师傅的定位真实IP比较快的方法
SecHub