判断是否使用了CDN
nslookup
通过
nslookup命令查看DNS解析记录,如果解析结果存在多个IP地址,则大概率使用了CDN。
多地ping
如果多地ping的响应IP不同,则使用了CDN。
查找源IP
查找子域名
子域名可能因为流量较小,而没有开启CDN。可以通过查看子域名的DNS解析,确定源IP。
DNS历史解析记录
在网站初始时期,可能并没有开启CDN服务,这时候的解析记录可能为源IP。
漏洞
如果网站存在漏洞,如:SSRF,可以通过反向连接自己的服务器获取源IP。
国外访问
加速区域可能只设置了中国内地,如果使用国外服务器访问则是源IP。
邮件
邮件系统如果设置在自身的服务器上,通过网站上的服务,如:注册、找回密码等功能,实现接收邮件,则可在邮件源码中查看到源IP。
全网扫描
通过脚本,实现全网IP扫描。可能通过一些网站信息缩小IP范围,如:备案信息、域名服务商等。
HOSTS绑定指向访问
通过HOSTS文件,设置指定IP访问。