蓝白社

信息收集之CDN绕过 CDN是什么？ 123CDN的全称是Content DeliveryNetwork，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络， 依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需 内容,降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术. 如何判断目标存在CDN服务？ **方法一**.利用多地ping技术查看，查看IP地址是否一样。如果不同则说明使用了CDN技术. Ping网址： 123http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360.cn/ **方法二**.使用 nslookup 进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN。 常见的绕过CDN技术？ 1.子域名入手 某些企业业务线众多，有些站点的主站使用了CDN，或者部分域名使用了CDN，某 ...

1.信息收集 为什么要信息收集？ 信息收集是我们渗透测试的第一步，也是渗透测试的最重要的阶段. 信息收集的越多，我们渗透测试成功的概率就越大。 搜索引擎的使用 要做好信息收集，那么搜索引擎的使用那么是至关重要的。 Google hacking intitle:KEYWORD //搜索网页标题中含有关键词的网页intext:KEYWORD //搜索站点正文中含有关键词的网页inurl:KEYWORD //搜索URL中包含有指定字符串的网址site:DOMAIN //在指定站点内查找相关的内容filetype:FILE //搜索指定类型的文件 Shodan Zoomeye Fofa 信息收集的分类： 企业信息 查看相关企业信息可以使用天眼查(https://www.tianyancha.com/)来进行查看。 whois信息 whois信息可以获取关键注册人的信息，包括注册商、联系人、联系邮箱、联系电话、创建时间等,可以进行邮箱反查域名，爆破邮箱，社工，域名劫持，寻找旁站等等。常用工具：站长工具(https://tool.chinaz.com)爱站(https://www.aizhan ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment