专栏名称: Timeline Sec
安全圈必备公众号之一!专注于最新漏洞复现!内含漏洞时间线工具靶场等干货!记录每一个漏洞,捕捉安全的每一瞬间!
今天看啥  ›  专栏  ›  Timeline Sec

工具 | 一款精确检查IP是否为CDN节点的工具CheckCdn

Timeline Sec  · 公众号  ·  · 2024-10-16 18:45
    

文章预览

关注我们❤️,添加星标🌟,一起学安全! 作者:ChenDark@Timeline Sec 本文字数:3097 阅读时长:1~3mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 项目地址:https://github.com/YouChenJun/CheckCdn 一、工具概述 在日常的渗透测试中,往往从IP、C段入手可以发现到很多不一样的资产信息。快速筛选出真实IP并且整理为C段扫描是其中的一个攻击方式,在面对大量IP资产的时候取出CDN节点、负载均衡节点尤为重要。 本工具实现原理就是调用各大云厂商的对应CDN API,查询IP是否为该厂商的CDN节点,最后由ipdb和收集到的IP c段做数据兜底。现已支持的云厂商有 火山云 [1] 腾讯云 [2] 阿里云 [3] 百度云 [4] 华为云 [5] 详细的说明见本文的 四、实现原理 二、工具使用 首次运行程序后会在该目录下创建 config.yaml 配置文件,请查看本文档的 四、实现原理 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览