网站内容建设机制,网站建站推广,在菲律宾做网络网站犯法吗,个人承接网站开发CDN的全称是 Content Delivery Network, 即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络#xff0c;依靠部署在各地的边缘服务器#xff0c;通过中心平台的负载均衡、内容分发、调度等功能模块#xff0c;使用户就近获取所需内容#xff0c;降低网络拥塞依靠部署在各地的边缘服务器通过中心平台的负载均衡、内容分发、调度等功能模块使用户就近获取所需内容降低网络拥塞提高用户访问响应速度和命中率。但在安全测试过程中若目标存在CDN服务将会影响到后续的安全测试过程。 如何判断网站是否存在 CDN 服务
ping 命令 在线 ping 多个地点Ping服务器,网站测速 - 站长工具 可以看到有多个IP地址应答 存在CDN nslookup [目标 网站域名]
可以看到解析到多个IP地址 常见 CDN 绕过技术
子域名查询
可以看到 baidu.com 与 www.baidu.com 解析 是不同的 邮件服务 国外地址请求
一些站点由于服务对象基本在国内或者成本原因在国外一些地方没有CDN服务如果用国外的服务器去请求站点域名则会访问到站点的真实地址。这里用到一款全球ping扫工具热度越低的国家效果越好。 IPIPtools全球 CDN 服务商查询_专业精准的IP库服务商_IPIP
遗留文件
一些站点在搭建之初会用一些文件测试站点例如“phpinfo()”文件此类文件里就有可能包含了真实的IP地址。可以利用Google搜索引擎搜索关键字“site:xxx.com inurl:phpinfo.php”搜索站点是否有遗留文件。
扫描全网
fuckcdn (https://gitee.com/mengqingyu100/fuckcdn/repository/blazearchive/master.zip)
特定搜素引擎钟馗之眼 FOFA网络空间测绘系统 撒旦
搜索特定文件------站点的icon文件也就是网站的图标一般查看网页源代码可以找到格式大致“http://www.xx.com/favicon.ico”。在shodan搜索网站icon图标的语法为http.favicon.hash:hash值hash是一个未知的随机数我们可以通过shodan语法来查看一个已经被shodan收录的网站的hash值来进一步获取到所有带有某icon的网站。 shadan : http.favicon.hash:[hash值] (需要会员) fofa : icom_hash [hash值] (需要会员)
python 计算hsah值 代码 import mmh3 import requests response requests.get(https://www.csdn.net/favicon.ico) favicon response.content hash mmh3.hash(favicon) print(http.favicon.hash: str(hash)) 域名解析历史记录
站点在使用CDN服务之前它的真实IP地址可能被DNS服务器所记录到此时我们就可以通过DNS历史记录找到目标真实IP。 DNSdbhttps://dnsdb.io/zh-cn/
