資訊收集：

伺服器配置、網站敏感資訊（後臺、檔案目錄、敏感檔案、注入點、上傳點、xss點、域名、子域名）、目標網站系統、cms指紋、真實ip、開放埠。

愛站：https://www.aizhan.com

可以獲取一般網站的ip，域名，子域名，伺服器資訊

繞過CDN查詢網站真實IP方法收集

方法1
很簡單，使用各種多地 ping 的服務，檢視對應 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 網站有

1. http://ping.chinaz.com/
2. http://ping.aizhan.com/
3. http://ce.cloud.360.cn/
4. http://
   itools.com/tool/just-ping

方法2
使用各種工具幫助檢測目標網站是否使用了 CDN，可以參見如下網站：

1. http://www.cdnplanet.com/tools/cdnfinder/
2. http://www.ipip.net/ip.html

繞過方法

1 查詢歷史DNS記錄
檢視 IP 與 域名繫結的歷史記錄，可能會存在使用 CDN 前的記錄，相關查詢網站有：

1. https://dnsdb.io/zh-cn/
2. https://x.threatbook.cn/
3. http://toolbar.netcraft.com/site_report?url=
4. http://viewdns.info/

2 查詢子域名
畢竟 CDN 還是不便宜的，所以很多站長可能只會對主站或者流量大的子站點做了 CDN，而很多小站子站點又跟主站在同一臺伺服器或者同一個C段內，此時就可以通過查詢子域名對應的 IP 來輔助查詢網站的真實IP。

3 利用網站漏洞（這個不懂）
這個就沒什麼好說的了，目的就是讓目標伺服器主動來連線我們，這樣我們就知道其真實IP了，可用的比如XSS盲打，命令執行反彈shell，SSRF等等

4 伺服器合法服務主動連線我們
同上一樣的思路就是讓伺服器主動連線我們告訴我們它的IP，不過使用的是合法的服務，如RSS郵件訂閱，很多網站都自帶 sendmail，會發郵件給我們，此時檢視郵件原始碼裡面就會包含伺服器的真實 IP 了。

5 使用國外主機解析域名
國內很多 CDN 廠商因為各種原因只做了國內的線路，而針對國外的線路可能幾乎沒有，此時我們使用國外的主機直接訪問可能就能獲取到真實IP。

域名：http://www.just-ping.com/

6 目標敏感檔案洩露
也許目標伺服器上存在一些洩露的敏感檔案中會告訴我們網站的IP，另外就是如 phpinfo之類的探針了

7 從 CDN 入手
無論是用社工還是其他手段，反正是拿到了目標網站管理員在CDN的賬號了，此時就可以自己在CDN的配置中找到網站的真實IP了。

8 WWW

域名使用cdn，禿域名不適用，為的是在維護網站時更方便，不用等cdn快取。所以試著把目標網站的www去掉，ping一下看ip是不是變了？

9 google

Google site一下目標的域名，看有沒有二級域名出現，挨個排查，確定了沒使用cdn的二級域名後，host本地將目標域名繫結到同ip，能訪問就說明目標站與此二級域名在同一個伺服器上。

10 fish diaoyu

原文地址：http://dou.lu/737.xsafe

11 Dnsdb查詢法。(https://dnsdb.io/zh-cn/)

　　黑客只需輸入baidu.com type:A就能收集百度的子域名和ip了

12 子域名挖掘機和lijiejie的subdomainbrute(https://github.com/lijiejie/subDomainsBrute)

13 網路空間引擎搜尋法

常見的有以前的鐘馗之眼,shodan(https://www.shodan.io/),fofa搜尋(https://fofa.so/)。以fofa為例,只需輸入:title:“網站的title關鍵字”或者body:“網站的body特徵”就可以找出fofa收錄的有這些關鍵字的ip域名,很多時候能獲取網站的真實ip。

整理的暫時這些，後面實踐有心得或者心得繞過方法再補上。