几种访问方式的不同

传统访问：用户访问域名—>解析服务器IP—>访问目标主机
普通CDN：用户访问域名—>CDN节点—>真实服务器IP—>访问目标主机
带WAF的CDN：用户访问域名—>CDN节点（云WAF）—>真实服务器IP—>访问目标主机

查询域名相关网站

DNS查询：<https://dnsdb.io/zh-cn/>
微步在线：<https://x.threatbook.cn/>
在线域名信息查询：<http://toolbar.netcraft.com/site_report?url=>
DNS、IP等查询：<http://viewdns.info/>
CDN查询IP：<https://tools.ipip.net/cdn.php>
SecurityTrails平台：<https://securitytrails.com/domain/www.baidu.com/history/a>

如何判断网站是否有CDN？

<https://wepcc.com/>
<http://ping.chinaz.com/>
<http://ping.aizhan.com/>

绕过CDN查找网站真实IP

子域名探测

很多时候，一些重要的站点会做CDN，而一些子域名站点并没有加入CDN，而且跟主站在同一个C段内，这时候，就可以通过查找子域名来查找网站的真实IP。

网络空间安全引擎搜索

通过关键字或网站域名，就可以找出被收录的IP，很多时候获取到的就是网站的真实IP。

钟馗之眼：<https://www.zoomeye.org>
Shodan：<https://www.shodan.io>
Fofa：<https://fofa.so>

利用SSL证书寻找真实IP

证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中，SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。

<https://censys.io/ipv4?q=baidu.com>

国外主机解析域名

大部分 CDN 厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，此时我们使用国外的DNS查询，很可能获取到真实IP。

<https://asm.ca.com/zh_cn/ping.php>
<http://host-tracker.com/>
<http://www.webpagetest.org/>
<https://dnscheck.pingdom.com/>