绕过CDN查找网站的真实IP地址

admin
admin
admin
140350
文章
117
评论
2022年10月10日11:20:59评论46 views字数 744阅读2分28秒阅读模式

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。


Bypass_cdn基于python3开发的信息收集工具,通过多种方式来绕过CDN查找目标的真实IP地址。


项目结构

绕过CDN查找网站的真实IP地址


说明

魔改了lijiejie的subDomainsBrute用于子域名扫描根据HTTP响应包长度在扫出的地址范围内寻找真实IPrequirements.txt可能不全,缺什么需要手动安装一下输入的目标必须以http/https开头


示例

考虑到很多网站的真实IP所在主机为反向代理,会根据host头转发到后端的负载均衡服务器,上面输出中ip后面跟着的两个数字,就是有host和无host的响应包大小。
python3 .scan.py https://www.ghxi.com/
绕过CDN查找网站的真实IP地址

python scan.py https://www.baidu.com
绕过CDN查找网站的真实IP地址

下载地址

点击下方名片进入公众号
回复关键字【1010】获取下载链接


关注公众号回复“1208”可以领取个人常用高效爆破字典,“0221”2020年酒仙桥文章打包,“1212”杀软对比源码+数据源,“0421”Windows提权工具包。


往期推荐工具

渗透测试常用的数据库综合利用工具

RequestTemplate红队内网渗透工具

Railgun - 一款GUI界面的渗透工具

GoBypass - Golang免杀生成工具

ByPassBehinder冰蝎WebShell免杀工具

SweetBabyScan内网资产探测漏扫工具

掩日 - 适用于红队的综合免杀工具

AuxTools浮鱼渗透辅助工具箱V1.0


POCbomber红队快速打点漏洞检测工具

原文始发于微信公众号(Hack分享吧):绕过CDN查找网站的真实IP地址

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月10日11:20:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   绕过CDN查找网站的真实IP地址https://cn-sec.com/archives/1341014.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息