验证是否存在CDN
在线网站
站长之家:http://ping.chinaz.com/
存在CDN
以www.baidu.com为例
不存在CDN
网站:https://guballa.de/vigenere-solver
nslookup
存在CDN
发现存在多个ip地址
不存在CDN
绕过CDN查找真实IP
查找历史DNS记录
查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录
在线域名查询
http://toolbar.netcraft.com/site_report?url=
利用SecurityTrails平台
查询子域名
微步在线
https://x.threatbook.cn/
后面的数据,域名不同,但IP解析都相同
Google 搜索
site:baidu.com -www就能查看除www外的子域名
子域名扫描器
Layer子域名挖掘机
Subdomainbrute脚本
网络空间引擎搜索法
fofa可以根据跟定特征查询相关信息,可能找到真实IP
利用SSL证书查找IP
用crt.sh查找目标网站SSL证书的HASH
利用HTTP标头寻找真实IP
当用户使用比较特别的服务器或者软件名称时,攻击者更容易找到目标
如果网站可以提交信息,那么信息最终会被提交到真实的IP站点,真实的IP站点返回的http头部中就含了真实的IP地址,也可以根据http头部信息中的变动情况来判断出真实IP
使用国外主机解析域名
有一些厂商只针对国内做了CDN处理,而对国外的线路没有进行处理,可以利用国外主机访问获取真实IP
国内访问:
大陆境外线路: 
网站邮件订阅查找
邮件源码会包含发送者的IP地址
这里现在网站都属于邮件代发,也很少能真正的找到发送者的真实IP
F5 LTM解码法
利用fofa直接搜索关键字
发送HTTP请求到目标服务器并检查响应头。F5LTM通常会在响应头中包含特定的标识,如"Server: BigIP"或"X-Cnection: close"。如果目标服务器的响应头中包含这些标识,那么很可能正在使用F5LTM。
将1850148626转化为十进制0x6e470712,对应的IP地址就为12.07.47.6e,转化为十进制为:18.7.71.110