CDN（内容分发网络）是现代网站常用的技术，它能加速网站访问并提高安全性，但同时也隐藏了网站的真实IP地址。作为网络安全研究者或渗透测试人员，有时需要找到网站的真实IP。本文为师傅们提供部分cdn绕过思路。

1. 多地Ping测试（超级ping，全球ping）

合理使用如站长之家，itdog之类的多地ping测试。不同地区的Ping结果可能不同，特别是冷门地区。尝试选择CDN覆盖较少的地区进行测试，如南非、南美等冷门地区。如果国内的超级ping行不通可以尝试国外的全球ping，如果其cdn没有覆盖到某个国家或地区就可以获取到其真实ip。

2.查找子域名

有些CDN只配置在主域名上，子域名可能直接解析到真实IP，查找子域名的方法就不多bb了。找到子域名的ip之后，host文件绑定子域名ip和主域名网址，验证是否在同一服务器。

3. 检查历史DNS记录

网站可能曾经没有使用CDN，查看历史记录就有可能找到真实ip。在线查询网站如：https://viewdns.info/iphistory

4. 网站图标(Favicon)哈希搜索

获取网站favicon.ico，计算哈希值，然后在FOFA等平台搜索比如：icon_hash=”xxxxx”

5. 邮件服务器分析

利用邮件系统，这个邮件系统可能是服务器ip，通过发送的邮箱查看源代码看看有没有ip。

6. 证书搜索

通过网站证书，找到序列号，16进制转成10进制，通过十进制进行搜索，如：fofa cert=”xxxx”

7.证书指纹

通过证书指纹进行搜索。查询网站如：crt.sh