w8Fuckcdn 绕过CDN获取真实IP
现在站点使用CDN来提速是很常见的,w8Fuckcdn通过扫描全网绕过CDN获取网站真实IP地址。
CDN
特性
-
支持winodws/linux -
gevent 协程IO 最大化利用资源 -
masscan扫描,最快能6分钟扫完全网 -
支持HTTPS -
支持调节masscan的rate(速率)
程序流程
程序提供"基于扫描子域名获取IP段"的方法来尽可能减少IP段范围
-
usage: python get_ips.py -d baidu.com
-
当然,可以自己搜索相关域名,使用 python get_ips.py -f target.txt --ips
来生成IP段
安装与使用
依赖
-
python 2.7 -
pip install gevent dnspython -
Windows需要安装WinPcap
git clone https://github.com/boy-hack/w8fuckcdn
使用
-
target.log 配置扫描的IP段 -
config.py 设置要查找的文本、网站域名以及配置是否进行HTTPS扫描支持 -
运行 python fuckcdn.py
原文始发于微信公众号(菜鸟学安全):工具 | 扫描全网绕过CDN获取网站真实IP地址-w8Fuckcdn
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论