绕过CDN查找真实IP的方法

绕过CDN查找真实IP的方法包括以下几种：

1. 历史DNS记录：

   • 使用DNS历史记录查询工具（如SecurityTrails、DNSdumpster）查看目标域名以前的DNS记录，可能找到未使用CDN时的真实IP。

2. 子域名查询：

   • 查找主域名的子域名，可能某些子域名未使用CDN，直接解析到真实IP。

3. 邮件服务器：

   • 通过邮件服务器查找真实IP，因为邮件服务器通常不通过CDN，发送邮件并检查邮件头信息可能获取真实IP。

4. SSL证书：

   • 使用Censys或Shodan等工具搜索目标域名的SSL证书，可能找到与证书关联的真实IP。

5. 网络空间搜索引擎：

   • 使用Shodan、Censys等工具搜索目标域名的IP地址，可能找到未通过CDN的服务器。

6. Favicon哈希搜索：

   • 提取目标网站Favicon的哈希值，使用Shodan等工具搜索相同哈希值的服务器，可能找到真实IP。

7. WHOIS信息：

   • 查询域名的WHOIS信息，可能找到注册时使用的IP地址。

8. Ping测试：

   • 直接Ping域名，可能在某些情况下获取真实IP，但CDN通常会隐藏真实IP。

9. 第三方服务：

   • 使用第三方服务（如Cloudflare Warp、VPN）从不同地理位置访问目标网站，可能获取不同的IP地址。

10. 漏洞利用：

    • 查找并利用CDN配置漏洞，如SSRF漏洞，可能获取真实IP。

这些方法可能违反法律或服务条款，使用前需确保合法授权。