本文介绍了如何检查网站是否使用CDN,包括通过nslookup和网络工具如ping检测。同时,阐述了绕过CDN获取真实IP的方法,如子域名查询、SSL证书分析等。还提到了CDN的相关脚本工具以及SSL证书在加密通信中的重要作用,如防止流量劫持和提升网站安全性。
CDN
Content Delivery Network,即(一般为静态)内容分发网络。用来构建一个就近的本地仓库。对于网站分析,需要绕过CDN拿到网站的真实ip才行。
查看一个网站是否使用CDN
nslookup 域名,查看非权威应答(多个使用CDN)
使用网络工具
寻找一个站长工具(https://ping.chinaz.com/),在热门工具里找到ping检测。将目标网站(https://www.zhihu.com/question/36514327?)入进行检测,通过检测结果,如果都是相同的ip则没有使用cdn节点,否则有。(原理为模拟不同位置的ip然后进行对目标网站的访问,看是否为相同的ip,所以可以使用vpn切换节点的方式,ping 域名也可以。)
绕过CDN的方法
- 子域名查询(https://x.threatbook.cn/)
- 外国地址请求
- 邮件服务查询
- 网络空间搜索(https://www.zoomeye.org/)
- 遗留文件
- 扫全网
- ssl 证书
为了加密通信。需要一个第三方的证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。当访问443端口时,证书被暴露。443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。
SSL 证书的作用:
防流量劫持;提升搜索排名;杜绝钓鱼网站;传输层加密 ;验证网站及企业的真实性以及合法性。
- 暗黑引擎
- dns历史记录
- 以量打量
- IP探针
www.sp910.com 子域名及get-site-ip 获取
www.xuexila.com 国外地址请求
www.kuk8.com ssl证书查询
www.ldfaka.com 右键测试
- CDN 相关脚本工具使用介绍
扫全网的工具,需要高带宽才能使用
https://github.com/boy-hack/w8fuckcdn
https://github.com/Tsi7sy/fuckcdn
[绕过CDN查询真实IP(有效)方法](https://www.fujieace.com/penetration-test/cdn-find-ip.html)
[web安全学习者的小窝](https://www.lstazl.com/)
[HTTP 响应头信息](https://www.runoob.com/http/http-header-fields.html)
[从HTTP响应头看各家CDN缓存技术](https://segmentfault.com/a/1190000006673084)
[香港免备案CDN竟然只需要9.9/月](https://www.bilibili.com/video/BV1EL411s7D5?)
[揭秘黑产洗钱套路](https://www.bilibili.com/video/BV1cP4y1T7jZ?)
github地址:https://github.com/UltimateHackers/Striker
官方网站:https://teamultimate.in
扫一扫
3749
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
