通过扫描全网绕过CDN获取网站IP地址
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
w8Fuckcdn
通过扫描全网绕过CDN获取网站IP地址
使用
- target.log 配置扫描的IP段
- config.py 设置要查找的文本、网站域名以及配置是否进行HTTPS扫描支持
- 运行
python fuckcdn.py
程序流程
基于masscan扫描IP端中开放的80端口,程序自动连接每个IP测试,筛选出符合条件的ip保存到result.txt
程序提供”基于扫描子域名获取IP段”的方法来尽可能减少IP段范围
- usage:
python get_ips.py -d baidu.com
- 当然,可以自己搜索相关域名,使用
python get_ips.py -f target.txt --ips
来生成IP段
特性
- 支持winodws/linux
- gevent 协程IO 最大化利用资源
- masscan扫描,最快能6分钟扫完全网
- 支持HTTPS
- 支持调节masscan的rate(速率)
安装环境
- python 2.7
- pip install gevent dnspython
- Windows需要安装WinPcap
问题&答案
- 如果发现masscan运行出错请编译masscan
- 如果第一次扫描发现了大量IP可以将IP放到target.log进行第二次扫描并重新设置关键字
- 究竟是运行get_ips.py还是fuckcdn.py?两个脚本之间的关系?
Thanks
- https://github.com/ysrc/xunfeng 中提供的编译好的masscan
- https://github.com/Tai7sy/fuckcdn 思路
- 子域名爆破使用 https://github.com/lijiejie/subDomainsBrute
- 基于子域名查找IP段 https://github.com/superfish9/hackcdn
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/1269.html