一、验证是否存在CDN

不绕过CDN进行渗透，极大可能有各种云盾进行阻拦。

检测方法：超级Ping
相关网站：

站长之家

BOCE

说明：
相似站点还有很多，以上两个是非常准确且好用的。
若结果存在多个IP则存在CDN，反之不存在。

二、从子域名

原理：主站做了CDN,但是子站没有
评价：本方法效果较好，成本也不高
工具：在线子域名挖掘
http://z.zcjun.com/
https://phpinfo.me/domain

说明：
由于本文章重点不是子域名收集，故只给出几个方便使用的。

三、从地址位置

原理：站长并没有在服务器所在的城市做CDN
评价：道听途说的方法，并没有尝试过

四、国外Ping

原理：目标对于国外用户没有做CDN，直接Ping可得到真实IP
工具：
https://check-host.net/check-ping?
http://port.ping.pe/

评价：本方法效果不是很好，但是成本低
案例：看到大量国外的服务器去Ping，得到IP都一样，极大概率是真实IP

五、历史DNS记录

工具：
https://viewdns.info/iphistory/?domain=
http://www.jsons.cn/nslookup/
https://securitytrails.com/domain
https://dnsdumpster.com/
https://securitytrails.com/domain/baidu.com/history/a
........

评价：本方法效果好，但是需要花时间去找
案例：测试域名与【六】相同
可以看见，最新的记录与【六】中得到的结果一致。

六、去掉3W大法

评价：本方法效果较好，并且无成本
案例：https://www.xxx.com

1. 超级Ping结果如下，存在CDN

2. 当去掉www时，便可得到真实IP

七、碰运气

工具：
https://get-site-ip.com/
评价：本方法效果一般，但无成本

案例：测试域名与【六】相同
可以看见，得到的结果是一致。

八、通过ICO图标哈希

原理：图片有一串唯一哈希，网络空间测绘引擎会收集全网IP的信息进行排序收录，那么这些图标的信息，也自然会采集在测绘解析的目标中。

工具：FOFA

评价：本方法效果较好

案例：与【十一】是同一个域名

1. 找到网站的ICO路径

2. Fofa  可以直接输入URL，也可以上传ico图片，将自动转化icon_hash

3. Shodan

xxxx是icon_hash
搜索语法：http.favicon.hash:xxxx

九、通过邮件

利用网站中有用到邮件的位置，例如注册发邮件、找回密码发邮件等等，查看邮件原文寻找真实IP。

十、通过APP端

通过抓包工具来抓取APP的请求包，寻找真实IP。

十一、通过网站证书

案例：

1. 需要站点是https的

2. 复制序列号

3. 序列号是16进制，需要转化为10进制

在线转化工具

4. 搜索语法：cert=”xxxx”

十二、SSL 证书查询

工具：https://censys.io/certificates?q=
评价：该方法准确度高

案例：域名www.xxx.com

1. 输入语法： parsed.names: www.xxx.com and tags.raw: trusted

2. 找到IPv4 Hosts,点进去

3. 可以看见第一个就是了

总结

需要以多种方法来尝试，保证准确性。