https://github.com/ccc-f/FCDN

安裝依賴：

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt

單個(gè)url測(cè)試：

python cdnCheck.py -u huya.com

批量域名檢測(cè)：

python main.py -f domain.txt

返回的結(jié)果在 result 目錄下，共有三個(gè)：

nocdnResult.txt cdnResult.txt errorResult.txt

功能

先說(shuō)優(yōu)點(diǎn)：快速、精準(zhǔn)、全面

功能是從一大堆域名中查找使用了真實(shí)IP的域名，方便使用者精準(zhǔn)定位服務(wù)器所在網(wǎng)段

比如使用了云waf、cdn、dmzweb 等技術(shù)的網(wǎng)站是無(wú)法解析真實(shí)IP的，而現(xiàn)在大量的網(wǎng)站使用了云waf，這時(shí)候我們的技術(shù)手段不應(yīng)停留在單純的檢測(cè)cdn上，這是不準(zhǔn)確不充分不完整的，所以有了這個(gè)工具。

如果能快速準(zhǔn)確的識(shí)別出使用了真實(shí)IP的站點(diǎn)，我們就可以精準(zhǔn)的去掃該IP段，從而發(fā)現(xiàn)更多的資產(chǎn)，避免誤傷和浪費(fèi)時(shí)間。

檢測(cè)原理

放棄了傳統(tǒng)的檢測(cè)白名單CDN網(wǎng)段/ASN的方式，因?yàn)檫@種方式需要去維護(hù)和更新 cdn 網(wǎng)段，不太可靠。也不使用第三方的站點(diǎn)來(lái)判斷。轉(zhuǎn)而是使用 Python 的 dnspython 庫(kù)去判斷是否存在 CDN，該庫(kù)的功能相當(dāng)于使用 nslookup 命令去解析目標(biāo)站點(diǎn)。

有三種情況下，可以知道目標(biāo)域名是否使用了真實(shí)IP和域名有效性。

1. 返回結(jié)果多于兩個(gè)ip [<104.21.23.10>, <172.67.208.68>] 這種情況，目標(biāo)站點(diǎn)一定是使用了cdn服務(wù)

2. 返回結(jié)果里面 nameserver 的主域名不是檢測(cè)的host的主域名 比如：www.abc.com的 CNAME 是 www-abc-com.site.nscloudwaf.com 出現(xiàn)這種情況是因?yàn)槟繕?biāo)站點(diǎn)使用了云 waf，這種站點(diǎn)也是獲取不到真實(shí)IP的。

3. 使用了dmzweb技術(shù)防護(hù)的站點(diǎn)，統(tǒng)一把網(wǎng)站的流量導(dǎo)向該站點(diǎn) dmzweb.xxx.edu.cn,無(wú)法獲取真實(shí)IP，對(duì)比掃描的domain長(zhǎng)度和解析的cname長(zhǎng)度。

你可能會(huì)遇到使用了負(fù)載均衡技術(shù)的站點(diǎn)，這時(shí)候使用第三方站點(diǎn)測(cè)試，會(huì)檢測(cè)到多個(gè)解析的IP，但那些 IP 都是目標(biāo)的用來(lái)做負(fù)載均衡的 IP 資產(chǎn)，也是屬于目標(biāo)資產(chǎn)，該工具不會(huì)將其歸類到cdn上，如F5 Big-IP。

測(cè)試

在線cdn檢測(cè)網(wǎng)站https://myssl.com/cdn_check.html

測(cè)試了以下幾個(gè)站點(diǎn)，返回的結(jié)果都不同，精準(zhǔn)確認(rèn)

www.csu.edu.cn

cdn

使用了 F5 Big-IP 負(fù)載均衡

部分測(cè)試結(jié)果

腳本測(cè)試結(jié)果：

腳本測(cè)試的結(jié)果是否準(zhǔn)確：

type . esulterrorResult.txt | nslookup