实操
一、测试是否开启CDN
使用超级ping
ping.chinaz.com/www.zju.edu…
输入域名
如果有CDN的话,响应的IP地址都不一样,并且会提示 CDN提供商:网宿 等等
如果没有CDN的话,响应IP地址全都一样
二、绕过CDN寻找真实IP
先使用以下python脚本获取网站的favicon.ico文件的md5值
import mmh3
import requests
response = requests.get('https://www.XXXX.com/favicon.ico')
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print 'http.favicon.hash:'+str(hash)
获取md5值之后,去 fofa或者shodan上搜索该MD5值即可,搜索到的IP与网站就是真实网站
不过此方法有时不可行,可能网站没有favicon.ico文件。
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
