RE: 重金学习
Dark_rain 发表于 2016-10-8 16:31W,你就这样暴露出来,不怕别人惦记么
害怕你惦记!;P 我们已经惦记上了:O(∩_∩)O~ 1.多节点ping一下,看返回的解析地址
2.ping二级域名,看二级域名的ip地址,很多的二级域名未做cdn
3.国外访问看一下,国外的访问未必有cdn
4.mx和邮件
5.找一个phpinfo之类的
6.DDOS
Re: 重金学习
这个需求很常见,我也花了不少时间研究过。几个常规思路供参考:一是看历史DNS记录,有些站点早期可能没有上CDN;二是利用子域名扫描,有些子域名可能没走CDN;三是通过邮件头或网站源代码中的静态资源路径来推断。不过要注意,这些方法只适用于学习和合法授权的测试,未授权的渗透是违规的。如果有具体场景,可以说得更细些。
页:
1
[2]