https://github.com/ccc-f/FCDN安装依赖:
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt单个url测试:
python cdnCheck.py -u huya.com批量域名检测:
python main.py -f domain.txt返回的结果在 result 目录下,共有三个:
nocdnResult.txt cdnResult.txt errorResult.txt
功能
先说优点:快速、精准、全面
功能是从一大堆域名中查找使用了真实IP的域名,方便使用者精准定位服务器所在网段
比如使用了云waf、cdn、dmzweb 等技术的网站是无法解析真实IP的,而现在大量的网站使用了云waf,这时候我们的技术手段不应停留在单纯的检测cdn上,这是不准确不充分不完整的,所以有了这个工具。
如果能快速准确的识别出使用了真实IP的站点,我们就可以精准的去扫该IP段,从而发现更多的资产,避免误伤和浪费时间。
检测原理
放弃了传统的检测白名单CDN网段/ASN的方式,因为这种方式需要去维护和更新 cdn 网段,不太可靠。也不使用第三方的站点来判断。转而是使用 Python 的 dnspython 库去判断是否存在 CDN,该库的功能相当于使用 nslookup 命令去解析目标站点。
有三种情况下,可以知道目标域名是否使用了真实IP和域名有效性。
-
返回结果多于两个ip [<104.21.23.10>, <172.67.208.68>] 这种情况,目标站点一定是使用了cdn服务
-
返回结果里面 nameserver 的主域名不是检测的host的主域名 比如:www.abc.com 的 CNAME 是 www-abc-com.site.nscloudwaf.com 出现这种情况是因为目标站点使用了云 waf,这种站点也是获取不到真实IP的。
-
使用了dmzweb技术防护的站点,统一把网站的流量导向该站点 dmzweb.xxx.edu.cn,无法获取真实IP,对比扫描的domain长度和解析的cname长度。
你可能会遇到使用了负载均衡技术的站点,这时候使用第三方站点测试,会检测到多个解析的IP,但那些 IP 都是目标的用来做负载均衡的 IP 资产,也是属于目标资产,该工具不会将其归类到cdn上,如 F5 Big-IP。
测试
在线cdn检测网站 https://myssl.com/cdn_check.html
测试了以下几个站点,返回的结果都不同,精准确认
|
云waf cdn
|
部分测试结果
脚本测试结果:
脚本测试的结果是否准确:
type .resulterrorResult.txt | nslookup
关注公众号,回复关键词 ' fcdn '获取
扫码加好友拉你进交流群(请备注)
【 1346 】 :CTF入门到提升视频教程
原文始发于微信公众号(菜鸟学安全):FCDN 批量检测脚本
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论