一、查找真实IP方法

7、APP获取

7.1 下载mumu模拟器

7.2 burpsuite安装证书

7.3 安装软件并测试

尽量多的抓取报文，通过Host解析出ip。

8、小程序获取

8.1 mumu模拟器微信，并实验

9、配置不当获取

	在配置CDN的时候，需要指定域名、端口等信息，有时候配置细节就容易导致CDN防护被绕过。
	案例1：为了方便用户访问，我们常常将www.test.com 和 test.com 解析到同一个站点，而CDN只配置了www.test.com，
通过访问test.com，就可以绕过 CDN 了。
	案例2：站点同时支持http和https访问，CDN只配置 https协议，那么这时访问http就可以轻易绕过。

10、流量攻击

发包机可以一下子发送很大的流量。
这个方法是很笨，但是在特定的目标下渗透，建议采用。
cdn除了能隐藏ip，可能还考虑到分配流量， 
不设防的cdn 量大就会挂，高防cdn 要大流量访问。
经受不住大流量冲击的时候可能会显示真实ip。