CDN获取真实IP

1.查询历史DNS记录
查看IP与域名绑定的历史记录，可能会存在使用CDN前的记录，相关网站：
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
2.查询子域名
CDN 要钱，所以很多站长可能只会对主站或者流量大的子站做CDN,而很多小站、子站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过查询子域名对应的IP来辅助查找网站的真实IP
工具：subdomain、layer子域名挖掘机
3.利用网站漏洞
让目标服务器主动连接我们，这样就知道其真实IP
比如：XSS盲打、命令执行反弹SHELL、SSRF
4.服务器合法主动连接我们
RSS邮件订阅，很多网站都自带sendmail,会发邮件给我们，此时查看邮件源码里面就会包含服务器的真实IP
5.国内很多CDN厂商因为各种原因只做国内线路，而针对国外的线路可能几乎没有，此时我们使用国外的主机直接访问可能就能获取真实IP
6.目标敏感文件泄露
目标服务器上存在一些泄露敏感文件会告诉我们网站的IP，如 phpinfo之类的探针
7.CDN入手
拿到目标网站管理员在CDN的账号，就可以自己在CDN胚子中找到网站真实IP（社工或其他手段）
8.全网扫描
工具：zmap