项目地址:https://github.com/YouChenJun/CheckCdn
一、工具概述
在日常的渗透测试中,往往从IP、C段入手可以发现到很多不一样的资产信息。快速筛选出真实IP并且整理为C段扫描是其中的一个攻击方式,在面对大量IP资产的时候取出CDN节点、负载均衡节点尤为重要。
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!
本工具实现原理就是调用各大云厂商的对应CDN API,查询IP是否为该厂商的CDN节点,最后由ipdb和收集到的IP c段做数据兜底。现已支持的云厂商有
火山云
腾讯云
阿里云
百度云
华为云
二、工具使用
首次运行程序后会在该目录下创建config.yaml配置文件,请查看本文档的四、实现原理进行配置
-config string
配置文件夹路径 (default "config.yaml")
-delayed float
查询延迟时间,默认0s
-input string
需要检测的ip文件列表
-output string
不是CDN节点的ip文本列表 (default "nocdn.txt")程序运行后会自动进行调取api检测,非CDN的ip结果内容默认在nocdn.txt中
由于部分厂商的接口短时间内频繁调取会出现拦截,请根据自己的实际情况配置-delayed参数
四、实现原理
本工具实现原理就是调用各大云厂商的对应CDN API,查询IP是否为该厂商的CDN节点,最后由ipdb和收集到的IP c段做数据兜底。
正文
原文始发于微信公众号(进击的HACK):精确检查IP是否为CDN节点的工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论