一款识别域名是否使用cdn的工具cdnChecker

cdnChecker

一款识别域名是否使用cdn的工具
https://github.com/alwaystest18/cdnChecker

背景

红队打点时经常会有收集子域名然后转成ip进而扩展ip段进行脆弱点寻找的需求,如果域名使用cdn,会导致收集错误的ip段,因此我们需要排除cdn来收集更准确的ip地址。

现有的一些识别cdn的工具存在如下问题:

  • 仅根据cname或ip范围判断cdn,cname与ip范围不全导致遗漏

  • 输出字段较多,不方便直接与其他工具结合

同时受到https://github.com/projectdiscovery/ 很多工具的启发,本工具的设计目标就是仅做cdn识别这一项功能,同时可以仅输出未使用cdn的ip,便于直接与其他工具联动,比如 https://github.com/projectdiscovery/mapcidr ,方便直接生成目标ip段

安装

git clone https://github.com/alwaystest18/cdnChecker.git
cd cdnChecker/
go install
go build cdnChecker.go

使用

速度测试:实际测试13361个域名耗时82s

参数说明

Usage of ./cdnChecker:
  -cf string         //cdn cname文件,默认为同目录cdn_cname
        cdn cname file (default "cdn_cname")
  -df string         //域名列表文件,注意为host部分,不要带http://
        domain list file
  -o string         //未使用cdn域名输出文件,如果不指定生成在同目录no_cdn_domains+时间.txt
        output domains that are not using cdn to file (default "no_cdn_domains202304040755.txt")
  -oc string     //使用cdn域名输出文件,如果不指定生成在同目录use_cdn_domains+时间.txt
        output domains that are using cdn to file (default "use_cdn_domains202304040755.txt")
  -oi string    //未使用cdn的ip输出文件,如果不指定生成在同目录no_cdn_ips+时间.txt
        output ips that are not using cdn to file (default "no_cdn_ips202304040755.txt")
  -r string       //dns服务器列表文件
        dns resolvers file

单独使用

$ cat domains.txt 
www.baidu.com        //使用cdn
www.qq.com         //使用cdn
www.alibabagroup.com    //使用cdn
aurora.tencent.com     //未使用cdn
$ ./cdnChecker -df domains.txt -cf cdn_cname -r resolvers.txt 
43.137.23.148

结合mapcidr 可直接生成ip段

$./cdnChecker -df domains.txt -cf cdn_cname -r resolvers.txt | mapcidr -aggregate-approx -silent
43.137.23.148/32

强烈推荐dns服务器列表使用自带的resolvers.txt(均为国内dns服务器且验证可用),如果服务器数量过少,大量的dns查询会导致timeout,影响查询准确度

识别cdn思路

主要通过多个dns服务器节点获取域名解析ip,如果存在4个以上不同的ip段,则判断使用cdn,反之未使用cdn。但是直接通过dns服务器查询会增加网络开销影响速度,因此先通过以下方法完成初步筛选:

1.通过https://github.com/projectdiscovery/dnsx 自带的checkCdn方法(通过ip范围判断,主要为国外cdn厂商,对国内cdn识别效果不理想)

2.存在A记录但不存在cname的域名直接判断未使用cdn

3.存在cname的与cdn name列表对比,如果包含cdn cname列表则判断使用cdn

常见问题

结果中使用cdn域名列表与未使用cdn域名列表数量相加与实际测试域名数量不符?

答:对于无法获取解析ip的域名,程序会默认为域名无效过滤掉

感谢

https://github.com/xiaoyiios/chinacdndomianlist

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mfbz.cn/a/9343.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Leetcode.993 二叉树的堂兄弟节点

Leetcode.993 二叉树的堂兄弟节点

题目链接 Leetcode.993 二叉树的堂兄弟节点 Rating : 1288 题目描述 在二叉树中,根节点位于深度 0 处,每个深度为 k 的节点的子节点位于深度 k1 处。 如果二叉树的两个节点深度相同,但 父节点不同 ,则它们是一对堂兄…
阅读更多...
Java IO相关

Java IO相关

1、深拷贝和浅拷贝的区别是什么? 浅拷贝:被复制对象的所有变量都含有与原来的对象相同的值,而所有的对其他对象的引用仍然指向原来的对象.换言之,浅拷贝仅仅复制所考虑的对象,而不复制它所引用的对象 深拷贝:被复制对象的所有变量都含有与原来的对象相同的值.而那些引用其…
阅读更多...
生成式AI已形成全球性“AI再造业务”趋势

生成式AI已形成全球性“AI再造业务”趋势

3月28日至31日,博鳌亚洲论坛2023年年会在海南举行。实体经济与数字经济如何融合发展,产业数字化如何加速向深层次拓展,生成式AI会给产业经济带来哪些变革?这些话题成为今年论坛热点。 百度集团执行副总裁、百度智能云事业群总裁沈…
阅读更多...
鸟哥的Linux私房菜 学习 Shell Scripts

鸟哥的Linux私房菜 学习 Shell Scripts

第十三章、学习 Shell Scripts 重点回顾 shell script 是利用 shell 的功能所写的一个『程序 (program)』,这个程序是使用纯文字档,将一些 shell 的语法与命令(含外部命令)写在里面, 搭配正规表示法、管线命令与数据流重导向等功能&#xf…
阅读更多...
MacBookPro 安装Python

MacBookPro 安装Python

Homebrew 假设你没有安装Homebrew,那么就执行: /bin/bash -c “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)”安装Python 执行命令: yutaoMacBook-Pro Homebrew % brew install Python可以看到…
阅读更多...
第一个禁止ChatGPT的西方国家

第一个禁止ChatGPT的西方国家

意大利成为第一个有效禁止 ChatGPT 的西方国家。 由于可能违反隐私和数据法,该国的数据监管机构已下令开发聊天机器人的 OpenAI 停止运营。 意大利数据保护局 (GPDP) 提到了一些担忧,包括大量收集用户数据和存储以训练 AI 算法。 ChatGPT 是一种大型语…
阅读更多...
产品经理必读|用户研究方法总结①

产品经理必读|用户研究方法总结①

众所周知,理解用户需求,识别用户痛点,是产品或功能成型之前绕不开的过程。而要获取到用户真实的需求和痛点,唯一的方法就是做用户调研。而用研的方法都有哪些呢?今天我就来给大家分享一下行业中常见的用研方法。 用研的…
阅读更多...
C. Triangles(枚举)

C. Triangles(枚举)

Problem - C - Codeforces Gildong有一个方形板,由n行n列的方形单元格组成,每个单元格由一个数字(从0到9)组成,第i行第j列的单元格可用(,)表示,每个单元格的边长为1。Gildong喜欢大的东西,所以对于每一个数…
阅读更多...
个人-计算机操作系统第六章

个人-计算机操作系统第六章

第六章 输入输出系统 一、章节习题 1、引入缓冲的主要目的______ A 改善CPU和I/O设备之间速度不匹配的情况 B 节省内存 C 提高CPU的利用率 D 提高I/O设备的效率 2、CPU输出数据的速度远远高于打印机的打印速度,为了解决这一矛盾,可采用_____。 A …
阅读更多...
geth指定版本安装

geth指定版本安装

下载源码 cd /usr/local git clone https://github.com/ethereum/go-ethereum.git 或者(mirror) git clone https://ghproxy.com/https://github.com/ethereum/go-ethereum.git拓展:如何git clone指定tag版本 git clone -b v1.10.5 https://github.com/ethereum/…
阅读更多...
不要告诉同事你要离职!打算跳槽,新公司开出两倍薪资,私下告诉要好的同事,却被同事出卖给领导!...

不要告诉同事你要离职!打算跳槽,新公司开出两倍薪资,私下告诉要好的同事,却被同事出卖给领导!...

职场上有真正的朋友吗?来看看这位网友的讲述:一位前同事本来打算跳槽,新公司开出的薪资是原来的两倍。她私下告诉了几位同事自己打算离职的消息,并跟同事们分享了工资翻倍的喜悦。可她万万没想到,两天之后的公司会议上…
阅读更多...
Python 进阶指南(编程轻松进阶):十六、面向对象编程和继承

Python 进阶指南(编程轻松进阶):十六、面向对象编程和继承

原文:http://inventwithpython.com/beyond/chapter16.html 定义一个函数,并从几个地方调用它,可以省去复制和粘贴源代码的麻烦。不复制代码是一个很好的实践,因为如果你需要修改它(无论是为了修复一个错误还是添加新特…
阅读更多...
在Linux系统下使用GDB调试C++程序【命令行调试与vscode编译器调试】

在Linux系统下使用GDB调试C++程序【命令行调试与vscode编译器调试】

文章目录1. Linux下编译器,调试器安装2. GDB调试器介绍1. 概述2. 常用调试命令参数3. Linux下C命令行调试实战0. 安装超级终端Terminator1. 准备代码2. 进入调试模式3. 调试过程4. Linux下vscode使用cmake和gdb:5. 补充:关于vscode的一些标识…
阅读更多...
ChatGPT遭多国调查,OpenAI凌晨就安全问题发文,GPT-5要暂缓?

ChatGPT遭多国调查,OpenAI凌晨就安全问题发文,GPT-5要暂缓?

最近,意大利宣布禁用 ChatGPT,因为 OpenAI 违反了意大利相关的隐私规则和数据保护法,出现了用户数据丢失情况,而且未向用户告知。 消息出来后,德国、法国、爱尔兰、西班牙等国的监管部门都表示正在密切关注 ChatGPT 的…
阅读更多...
“智慧”的大楼,为啥落地这么难?

“智慧”的大楼,为啥落地这么难?

在5A级写字楼上班是什么感觉?      当你加班至凌晨,灯光和空调系统仍然会为你继续服务。      当你进入停车场,系统会自动引导至方便停车的空位。      当你点完外卖但无法抽身时,送餐机器人便会将午饭送到公司门口。    所谓5A,就是指建筑的高度智能化,它包含…
阅读更多...
SND0611支持PWM调光功能的线性恒流LED驱动芯片 完美代替SLM411A 用于在各种LED照明产品

SND0611支持PWM调光功能的线性恒流LED驱动芯片 完美代替SLM411A 用于在各种LED照明产品

深力科电子SND0611支持PWM调光功能的线性恒流LED驱动芯片 完美代替SLM411A 用于在各种LED照明产品 SND0611 系列产品是用于产生单通道、高精度恒 流源的 LED 驱动芯片,在各种 LED 照明产品中 非常简单易用。具有宽输入电压范围、高输出精度、超 低 drop-out 压降、…
阅读更多...
Python网络爬虫进阶扩展

Python网络爬虫进阶扩展

学习爬虫不是一天就能学会的,得循序渐进的慢慢学透了,才能更好的做爬虫相关的工作。下面的爬虫有关的有些知识点肯定要学会。 1、如何使scrapy爬取信息不打印在命令窗口中 通常,我们使用这条命令运行自己的scrapy爬虫: scrapy c…
阅读更多...
算法风险防控

算法风险防控

算法风险防控是指在算法应用过程中,通过对算法应用场景、数据、模型和结果等多个方面的风险进行评估和控制,以保障算法应用的安全性、可靠性和合法性。以下是一些常见的算法风险防控措施: 数据风险防控:在算法应用中,…
阅读更多...
Shader Graph6-Dot Product节点(中)

Shader Graph6-Dot Product节点(中)

一、Dot Product可以实现褪色的效果,等价与desaturation节点,据说性能比直接使用Desaturation节点有提升,未经过测试。 打开Unity,新建Shader Graph,x0.2126,y0.7152x,z0.0722 UE中是这样的 二…
阅读更多...
linux 远程连接MySQL错误“plugin caching_sha2_password could not be loaded”的解决办法乱码

linux 远程连接MySQL错误“plugin caching_sha2_password could not be loaded”的解决办法乱码

网上有两种解决办法,一种就是升级sqlyog,一种是修改mysql默认身份验证插件。 升级SQLyog 第一种就不用说了,SQLyog-13.1.6-0.x64是默认支持mysql8.0以上身份验证,把低版本的sqlyog升级到13.1.6就可以解决。 修改身份验证插件 首先…
阅读更多...
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站