FCDN 批量检测脚本

admin 2022年12月5日21:03:25评论142 views字数 1399阅读4分39秒阅读模式
项目地址
https://github.com/ccc-f/FCDN
使用

安装依赖:

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt

单个url测试:

python cdnCheck.py -u huya.com

批量域名检测:

python main.py -f domain.txt

返回的结果在 result 目录下,共有三个:

nocdnResult.txt cdnResult.txt errorResult.txt

功能

先说优点:快速精准全面

功能是从一大堆域名中查找使用了真实IP的域名,方便使用者精准定位服务器所在网段

比如使用了云waf、cdn、dmzweb 等技术的网站是无法解析真实IP的,而现在大量的网站使用了云waf,这时候我们的技术手段不应停留在单纯的检测cdn上,这是不准确不充分不完整的,所以有了这个工具。

如果能快速准确的识别出使用了真实IP的站点,我们就可以精准的去扫该IP段,从而发现更多的资产,避免误伤和浪费时间。

检测原理

放弃了传统的检测白名单CDN网段/ASN的方式,因为这种方式需要去维护和更新 cdn 网段,不太可靠。也不使用第三方的站点来判断。转而是使用 Python 的 dnspython 库去判断是否存在 CDN,该库的功能相当于使用 nslookup 命令去解析目标站点。

有三种情况下,可以知道目标域名是否使用了真实IP和域名有效性。

  1. 返回结果多于两个ip [<104.21.23.10>, <172.67.208.68>] 这种情况,目标站点一定是使用了cdn服务

  2. 返回结果里面 nameserver 的主域名不是检测的host的主域名 比如:www.abc.com 的 CNAME 是 www-abc-com.site.nscloudwaf.com 出现这种情况是因为目标站点使用了云 waf,这种站点也是获取不到真实IP的。

  3. 使用了dmzweb技术防护的站点,统一把网站的流量导向该站点 dmzweb.xxx.edu.cn,无法获取真实IP,对比扫描的domain长度和解析的cname长度。

你可能会遇到使用了负载均衡技术的站点,这时候使用第三方站点测试,会检测到多个解析的IP,但那些 IP 都是目标的用来做负载均衡的 IP 资产,也是属于目标资产,该工具不会将其归类到cdn上,如 F5 Big-IP

测试

在线cdn检测网站 https://myssl.com/cdn_check.html

测试了以下几个站点,返回的结果都不同,精准确认


giihg.com

huya.com

www.cip.cc

xxx.edu.cn

www.csu.edu.cn


云waf

cdn

真实IP

使用了dmz服务器,解析到dmz.xxx.edu.cn

使用了 F5 Big-IP 负载均衡

部分测试结果

FCDN 批量检测脚本

脚本测试结果:

FCDN 批量检测脚本

FCDN 批量检测脚本

脚本测试的结果是否准确:

type .resulterrorResult.txt | nslookup

FCDN工具网盘下载链接:

关注公众号,回复关键词 ' fcdn '获取


扫码加好友拉你进交流群(请备注)

FCDN 批量检测脚本
关注公众号,后台回复关键词获取安全相关资源:
【 1868 】 :弱口令字典
 6956 】 :Windows提权工具包
【 1762 】 :渗透辅助综合工具
【 2595 】 :应急响应工具集

【 1346 】 :CTF入门到提升视频教程

原文始发于微信公众号(菜鸟学安全):FCDN 批量检测脚本

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月5日21:03:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FCDN 批量检测脚本https://cn-sec.com/archives/1446198.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息