工具 | 一款精确检查IP是否为CDN节点的工具CheckCdn

文章预览

关注我们❤️，添加星标🌟，一起学安全！ 作者：ChenDark@Timeline Sec 本文字数：3097 阅读时长：1～3mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 项目地址：https://github.com/YouChenJun/CheckCdn 一、工具概述 在日常的渗透测试中，往往从IP、C段入手可以发现到很多不一样的资产信息。快速筛选出真实IP并且整理为C段扫描是其中的一个攻击方式，在面对大量IP资产的时候取出CDN节点、负载均衡节点尤为重要。 本工具实现原理就是调用各大云厂商的对应CDN API，查询IP是否为该厂商的CDN节点，最后由ipdb和收集到的IP c段做数据兜底。现已支持的云厂商有 火山云 [1] 腾讯云 [2] 阿里云 [3] 百度云 [4] 华为云 [5] 详细的说明见本文的 四、实现原理 二、工具使用 首次运行程序后会在该目录下创建 config.yaml 配置文件，请查看本文档的 四、实现原理 ………………………………