內容分发网络（英语：Content Delivery Network或Content Distribution Network，缩写：CDN）是指一种透过互联网互相连接的电脑网路系统，利用最靠近每位使用者的伺服器，更快、更可靠地将音乐、图片、影片、应用程式及其他档案传送给使用者，来提供高效能、可扩展性及低成本的网路内容传递给使用者。 – 维基百科 说简单点就是服务器在进行远距离的内容传输以时由于距离原因会导致传输效率降低，因此就会在靠近不同地区的边缘部署CDN服务器，用于保存频繁请求的数据，降低网络拥塞，提高用户访问响应速度和命中率。 内容

在进行安全渗透测试的过程中，我们是需要基于主服务器进行测试，如果厂商部署了CDN服务器就会对我们的测试进行一定的阻碍，所以在对一个网站进行安全测试时判断请求的服务器是否为CDN服务器就很重要

CDN是基于地域配置分发网络的，在资源请求频繁的地区会陪着CDN缓存服务器，因此在不同的地方配置不同的CDN，所以就可以使用多地ping的方式，基于解析的ip是否相同来判断是否存在CDN服务器

爱站网超级ping工具：https://ping.aizhan.com/ 站长之家超级ping工具：http://ping.chinaz.com/

通过系统自带的域名解析指令，如果解析出多个ip则可能存在CDN

一般处于成本原因，商家会在主网站，主页面这样的资源请求数量庞大的网站配置CDN。对于子域名这样的网址配置CDN的可能性较小，因此从子域名出发获取子域名信息就有可能直接取得服务器ip。 主站：www.xxx.com 子域名：xxx.com

如果网址存在敏感目录泄露，可以通过web目录扫描工具进行扫描，获取相关的配置文件，其中可能存在IP。 如php脚本语言搭建的网址可以尝试通过/php_info.php 获取配置信息

获取DNS解析历史，获取在配置CDN之前的域名解析IP即主服务器IP 在线历史解析网址

http://tools.bugscaner.com/historydns.html

CDN登录权限获取即通过CDN服务器本身的漏洞出发，获取CDN服务器的管理员权限，然后查看主服务器。这里不展开了

上面我们讲到CDN服务器是基于访问资源的地域进行分别配置的，那么对于没有配置对应地区CDN服务器的地区访问的就是真实IP地址，因此可以采用多地解析域名来查找IP。 最好选用冷门地区，或者科技滞后的国家

https://tools.ipip.net/cdn.php