一款用于渗透中检测网站CDN/WAF/云的工具

admin

138876
文章

114
评论

2023年12月12日09:12:41评论19 views字数 2304阅读7分40秒阅读模式

工具介绍

一款国外人员编写的用于在渗透中检测网站是否部署CDN/WAF/云的工具。

一款用于渗透中检测网站CDN/WAF/云的工具

工具功能

CDN、CLOUD 和 WAF 检测

易于用作库

易于扩展的提供程序

IP、DNS输入支持

文本、JSONL 输出

输出滤波器

工具使用

cdncheck -h


Usage:  ./cdncheck [flags]


Flags:INPUT:   -i, -input string[]  list of ip / dns to process


DETECTION:   -cdn    display only cdn in cli output   -cloud  display only cloud in cli output   -waf    display only waf in cli output


MATCHER:   -mcdn, -match-cdn string[]      match host with specified cdn provider (cloudfront, fastly, google, leaseweb)   -mcloud, -match-cloud string[]  match host with specified cloud provider (aws, google, oracle)   -mwaf, -match-waf string[]      match host with specified waf provider (cloudflare, incapsula, sucuri, akamai)


FILTER:   -fcdn, -filter-cdn string[]      filter host with specified cdn provider (cloudfront, fastly, google, leaseweb)   -fcloud, -filter-cloud string[]  filter host with specified cloud provider (aws, google, oracle)   -fwaf, -filter-waf string[]      filter host with specified waf provider (cloudflare, incapsula, sucuri, akamai)


OUTPUT:   -resp               display technology name in cli output   -o, -output string  write output in plain format to file   -v, -verbose        display verbose output   -j, -jsonl          write output in json(line) format   -nc, -no-color      disable colors in cli output   -version            display version of the project   -silent             only display results in output


CONFIG:   -r, -resolver string[]  list of resolvers to use (file or comma separated)   -e, -exclude            exclude detected ip from output   -retry int              maximum number of retries for dns resolution (must be at least 1) (default 2)


UPDATE:   -up, -update                 update cdncheck to latest version   -duc, -disable-update-check  disable automatic cdncheck update check

添加新的供应商

provider.yaml 文件包含 CDN、WAF 和云提供商的列表。该列表包含 URL、ASN 和 CIDR，然后使用程序将其编译成最终文件。sources_data.jsongenerate-index

文件示例 -provider.yaml

cdn:  # asn contains the ASN numbers for providers  asn:    leaseweb:      - AS60626


  # urls contains a list of URLs for CDN providers  urls:    cloudfront:      - https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips    fastly:      - https://api.fastly.com/public-ip-list


  # cidr contains the CIDR ranges for providers  cidr:    akamai:      - "23.235.32.0/20"      - "43.249.72.0/22"      - "103.244.50.0/24"      - "103.245.222.0/23"      - "103.245.224.0/24"      - "104.156.80.0/20"

可以通过以下简单步骤将可以从 URL、ASN 或静态 CIDR 列表中抓取的新提供程序添加到文件中，如下所示：provider.yaml

分叉包含该文件的 GitHub 存储库。cmd/generate-index/provider.yaml

将分叉的存储库克隆到本地计算机并导航到该目录。cmd/generate-index

打开文件并找到要添加的提供程序类型（CDN、WAF 或云）的部分。provider.yaml

将新提供程序的信息添加到文件中的相应部分。provider.yaml

使用描述性提交消息提交更改。

将您的更改推送到 GitHub 上的分叉存储库。

打开包含更改的原始存储库的拉取请求。

工具下载

https://github.com/projectdiscovery/cdncheck/releases/tag/v1.0.9

原文始发于微信公众号（夜组安全）：一款用于渗透中检测网站CDN/WAF/云的工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

一款用于渗透中检测网站CDN/WAF/云的工具

工具下载

OpenManus自定义Tools-自动化渗透测试(二)

BurpSuite AI插件 EnhancedBurpGPT

LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试

50款渗透测试工具供您参考！

实用工具分享|Listary【搜索文件和快速启动软件】

什么？这些干安全的猴子真的只需要点点鼠标了？

应急响应-工具-ELK日志分析系统与Yara规则识别样本

内存数据提取工具 - GhostWolf

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

go-secdump：从Windows注册表远程转储哈希的工具

发表评论

在线咨询

微信