一、 多地ping确认是否使用CDN

二、查询历史DNS解析记录
   2.1 DNSDB
   2.2 微步在线
   2.3 Ipip.net
   2.4 viewdns

三、phpinfo

四、绕过CDN

如果目标网站使用了CDN，使用了cdn真实的ip会被隐藏，如果要查找真实的服务器就必须获取真实的ip，根据这个ip继续查询旁站。

注意：很多时候，主站虽然是用了CDN，但子域名可能没有使用CDN，如果主站和子域名在一个ip段中，那么找到子域名的真实ip也是一种途径。

一、 多地ping确认是否使用CDN

http://ping.chinaz.com/

http://ping.aizhan.com/

二、 查询历史DNS解析记录

在查询到的历史解析记录中，最早的历史解析ip很有可能记录的就是真实ip，快速查找真实IP推荐此方法，但并不是所有网站都能查到。

2.1 DNSDB

https://dnsdb.io/zh-cn/

2.2 微步在线

https://x.threatbook.cn/

2.3 Ipip.net

https://tools.ipip.net/cdn.php

2.4 viewdns

https://viewdns.info/

三、 phpinfo

如果目标网站存在phpinfo泄露等，可以在phpinfo中的SERVER_ADDR或_SERVER[“SERVER_ADDR"]找到真实ip

四、 绕过CDN

绕过CDN的多种方法具体可以参考

https://www.cnblogs.com/qiudabai/p/9763739.html