CDN的全称是content Delivery Network,既内容分发网络,CDN是构建在现有网络上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡,内容分发,调度等功能模块,使用户就近获取所需的内容,降低网络拥塞,提高用户访问命中率和响应速度,若目标存在CDN服务,则会影响后续的安全测试过程。
如何判断目标存在CDN服务?
利用多节点技术进行请求返回判断
CDN对于安全测试有哪些影响
目前常见的CDN绕过技术有哪些
子域名查询
邮件服务查询
国外地址请求
遗留文件,扫描全网
黑暗引擎搜索特点定文件
dns历史记录,以量打量
CDN真实IP地址获取后绑定指向地址
更改本地hosts解析指向文件
子域名拿IP 子域名查IP, *.xiaodi8.com 全部指向47.1.1.1地址
国外地址拿IP
第三方接口拿IP 微步在线,情报社区
邮件服务器拿IP 查看源代码
黑暗引擎搜索特定文件拿IP
fuckcdn w8fuckcdn zmanp
导出ICO文件的hash值,shodan搜索哈希值,http.favicon.hash:xxxxxxxx
