1.6查找真实IP

1. 目标服务器存在CDN

CDN即内容分发网络 主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题

如果渗透目标购买了CDN服务 可以直接ping目标的域名

2. 判断目标是否使用了CDN

利用网站17CE（http：//www. 17ce. com）

3. 绕过CDN寻找真实IP

内部邮箱源

扫描网站测试文件，如phpinfo，test等

分站域名

国外访问

查询域名的解析记录

如果目标网站没有自己的APP 可以尝试利用fiddler或burp suite抓取APP的请求 

绕过cloudflare CDN查找真实IP

4. 验证获取的IP

1.7收集敏感目录文件

针对网站目录的扫描主要有dirbuster，御剑后台扫描珍藏版，wwwscan，spinder. py，sensitivefilescan，wekafeiscan等

1.8社会工程学

利用社会工程学 攻击者可以从一名员工的口中挖掘出本应该是秘密的信息