一款用于渗透中检测网站CDN/WAF/云的工具

admin

102932
文章

87
评论

2023年12月12日09:12:41评论14 views字数 2304阅读7分40秒阅读模式

工具介绍

一款国外人员编写的用于在渗透中检测网站是否部署CDN/WAF/云的工具。

一款用于渗透中检测网站CDN/WAF/云的工具

工具功能

CDN、CLOUD 和 WAF 检测

易于用作库

易于扩展的提供程序

IP、DNS输入支持

文本、JSONL 输出

输出滤波器

工具使用

cdncheck -h


Usage:  ./cdncheck [flags]


Flags:INPUT:   -i, -input string[]  list of ip / dns to process


DETECTION:   -cdn    display only cdn in cli output   -cloud  display only cloud in cli output   -waf    display only waf in cli output


MATCHER:   -mcdn, -match-cdn string[]      match host with specified cdn provider (cloudfront, fastly, google, leaseweb)   -mcloud, -match-cloud string[]  match host with specified cloud provider (aws, google, oracle)   -mwaf, -match-waf string[]      match host with specified waf provider (cloudflare, incapsula, sucuri, akamai)


FILTER:   -fcdn, -filter-cdn string[]      filter host with specified cdn provider (cloudfront, fastly, google, leaseweb)   -fcloud, -filter-cloud string[]  filter host with specified cloud provider (aws, google, oracle)   -fwaf, -filter-waf string[]      filter host with specified waf provider (cloudflare, incapsula, sucuri, akamai)


OUTPUT:   -resp               display technology name in cli output   -o, -output string  write output in plain format to file   -v, -verbose        display verbose output   -j, -jsonl          write output in json(line) format   -nc, -no-color      disable colors in cli output   -version            display version of the project   -silent             only display results in output


CONFIG:   -r, -resolver string[]  list of resolvers to use (file or comma separated)   -e, -exclude            exclude detected ip from output   -retry int              maximum number of retries for dns resolution (must be at least 1) (default 2)


UPDATE:   -up, -update                 update cdncheck to latest version   -duc, -disable-update-check  disable automatic cdncheck update check

添加新的供应商

provider.yaml 文件包含 CDN、WAF 和云提供商的列表。该列表包含 URL、ASN 和 CIDR，然后使用程序将其编译成最终文件。sources_data.jsongenerate-index

文件示例 -provider.yaml

cdn:  # asn contains the ASN numbers for providers  asn:    leaseweb:      - AS60626


  # urls contains a list of URLs for CDN providers  urls:    cloudfront:      - https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips    fastly:      - https://api.fastly.com/public-ip-list


  # cidr contains the CIDR ranges for providers  cidr:    akamai:      - "23.235.32.0/20"      - "43.249.72.0/22"      - "103.244.50.0/24"      - "103.245.222.0/23"      - "103.245.224.0/24"      - "104.156.80.0/20"

可以通过以下简单步骤将可以从 URL、ASN 或静态 CIDR 列表中抓取的新提供程序添加到文件中，如下所示：provider.yaml

分叉包含该文件的 GitHub 存储库。cmd/generate-index/provider.yaml

将分叉的存储库克隆到本地计算机并导航到该目录。cmd/generate-index

打开文件并找到要添加的提供程序类型（CDN、WAF 或云）的部分。provider.yaml

将新提供程序的信息添加到文件中的相应部分。provider.yaml

使用描述性提交消息提交更改。

将您的更改推送到 GitHub 上的分叉存储库。

打开包含更改的原始存储库的拉取请求。

工具下载

https://github.com/projectdiscovery/cdncheck/releases/tag/v1.0.9

原文始发于微信公众号（夜组安全）：一款用于渗透中检测网站CDN/WAF/云的工具

左青龙
微信扫一扫

右白虎
微信扫一扫

一款用于渗透中检测网站CDN/WAF/云的工具

工具下载

自动化捡洞/打点必备神器：Venom-Transponder

【相关分享】webshell管理工具进行powershell上线的玄学问题

Pwn3rzs更新漏扫神器Acunetix Linux v24.3.240322155

基于OpenAI API 的 LLM 驱动的蜜罐

【能力验证】商密测评：国密算法 SM4 SM2 SM3 验证工具

国密SM系列加解密图形化GUI工具

自动化Google Dorks工具收集目标网站后台和文件

eCapture v0.8.0：CO-RE、非CO-RE二合一，交叉编译amd64、arm64双版本

红队信息收集工具 Google_searchurl

密码破解字典生成工具pydictor

发表评论

在线咨询

微信