暗月博客-网络安全博客
中国
安全世界 安全博客
暗月博客-网络安全博客

这是一个专注网络安全博客,本博客专注网络安全,分享安全类优质文章。

标签:

这是一个专注网络安全博客,本博客专注网络安全,分享安全类优质文章。

通过扫描全网绕过CDN获取网站IP地址

w8Fuckcdn

通过扫描全网绕过CDN获取网站IP地址

使用

  • target.log 配置扫描的IP
  • config.py 设置要查找的文本、网站域名以及配置是否进行HTTPS扫描支持
  • 运行 python fuckcdn.py

程序流程

基于masscan扫描IP端中开放的80端口,程序自动连接每个IP测试,筛选出符合条件的ip保存到result.txt
程序提供”基于扫描子域名获取IP段”的方法来尽可能减少IP段范围

  • usage: python get_ips.py -d baidu.com
  • 当然,可以自己搜索相关域名,使用python get_ips.py -f target.txt --ips来生成IP段

  1. 支持winodws/linux
  2. gevent 协程IO 最大化利用资源
  3. masscan扫描,最快能6分钟扫完全网
  4. 支持HTTPS
  5. 支持调节masscan的rate(速率)

安装环境

  • python 2.7
  • pip install gevent dnspython
  • Windows需要安装WinPcap

问题&答案

  1. 如果发现masscan运行出错请编译masscan
  2. 如果第一次扫描发现了大量IP可以将IP放到target.log进行第二次扫描并重新设置关键字
  3. 究竟是运行get_ips.py还是fuckcdn.py?两个脚本之间的关系?
    • https://github.com/boy-hack/w8fuckcdn/issues/1

Thanks

  • https://github.com/ysrc/xunfeng 中提供的编译好的masscan
  • https://github.com/Tai7sy/fuckcdn 思路
  • 子域名爆破使用 https://github.com/lijiejie/subDomainsBrute
  • 基于子域名查找IP段 https://github.com/superfish9/hackcdn

相关导航

暂无评论

暂无评论...