信息收集

怎么验证是否绕过CDN；
1.使用多地ping的服务，查看对应IP地址是否唯一，如果不唯一大概率就是存在CDN
工具：
站长工具：http://ping.chinaz.com/
爱战网：https://ping.aizhan.com/
国外ping探测：https://asm.ca.com/en/ping.php
2.使用nslookup域名解析，nslookup命令对域名进行解析，如果发现ip为多个，很可能存在CDN
列如：nslookup jd.com

怎么绕过CDN获取真实IP；
1.查询子域名(很多网站只有主站使用了cdn加速)
工具如上
2.历史DNS解析记录(网站以前可能没挂CDN)
常用网站：
DNSdb
微步在线
3.使用国外主机解析域名(部分国内的CDN加速商只对国内的线路做了CDN加速)
工具如上
4.网站漏洞
5.邮件系统
邮件信息会记录邮件服务器ip地址，可以订阅利用其发送邮件，通过查看源码的方式查看服务器的真实ip

旁站信息收集(与子域名收集类似)
1.站长工具：http://ping.chinaz.com/，同ip查网站功能
2.搜索引擎查询
直接用bing搜索：ip:xxx.xxx.xxx.xxx
3.fofa
语法 ip=‘xxx.xxx.xxx.xxx’

C段主机查询
当前ip久攻不下时，可以攻击他的c段，比如ip为220.182.32.43是我们的目标，可以去扫描220.182.32.0-225这个网段
1.nmap扫描C段主机（麻烦）：
nmap -sn ip/24 (/24代表0-255)
2.谷歌搜：
site:xxx.xxx.xxx.*
3.fofa
语法 ip=“xxx.xxx.xxx.0/24”
4.webfinder 要jdk1.8

子域名信息收集（重点）
原理与旁站，C段类似
1.暴力枚举
工具：layer子域名挖掘机
2.聚合工具：oneforall
3.搜索引擎查询
比如site:baidu.com
4.空间搜索引擎
fofa等 语法 domain=‘baidu.com’
5.透明证书
https://crt.sh/