安全编程|判断目标是否使用CDN脚本编写

最新推荐文章于 2024-02-20 09:57:26 发布
最新推荐文章于 2024-02-20 09:57:26 发布
阅读量608 收藏 1
点赞数 1
分类专栏: 安全编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37516675/article/details/104950873
版权

在这里插入图片描述

01前言

现在很多大网站基本上都使用了CDN进行加速访问,方便快速响应用户的请求,提高用户访问体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。所以判断出是否使用CDN对我们来说至关重要。

02基本原理

根据 CDN 的工作原理,如果网站使用了 CDN,那么从全国各地访问网站的 IP 地址是各个 CDN 节点的 IP 地址。在互联网上有许多网站提供 PING 命令的服 务,即从该网站全国各地的节点向目标网站发送 PING 命令,返回目标网站接收 数据包的 IP 地址、IP 归属地和响应时间等信息。以https://www.wepcc.com/为例,如图所 示,对 https://www.baidu.com 进行 PING 命令测试,根据 IP 地址和归属地不同, 可以判断 https://www.baidu.com 使用了 CDN。为了防止信息泄露,将部分 IP 和 归属地信息隐去:
在这里插入图片描述

03脚本程序设计

根据基本原理对脚本程序的设计流程图如下:
在这里插入图片描述

04脚本程序实现

根据程序流程图,实现其程序。如下:

def iscdn(url):
    """
    判断目标url是否存在CDN
    :param url: 目标url
    :return: True or False
    """
    result = []
    headers = get_ua()
    # wepcc.com用于ping测试的服务器id编号
    for i in (34,15,27,1,32,8,21,14,28,7,17,19,4,31,25):
        data = {'node':i,'host':url}
        r = requests.post('https://www.wepcc.com/check-ping.html',headers = headers,data=data)
        l = re.findall(r'\d+.\d+.\d+.\d+', r.text)
        result.append(l[0])
    if len(set(result)) > 1:
        return True
    else:
        return False

其中get_ua()实现请求头的随机配置,实现如下:

from fake_useragent import UserAgent

HEADERS = {
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'User-Agent': "",
    'Referer': "",
    'X-Forwarded-For': "",
    'X-Real-IP': "",
    'Connection': 'keep-alive',
}

#产生随机的hearder的部分随机参数值
def get_ua():
    ua = UserAgent()
    key = random.random() * 20
    #产生随机0—好么20位子字符串
    referer = ''.join([random.choice(string.ascii_letters + string.digits) for _ in range(int(key))])
    referer = 'www.' + referer.lower() + '.com'
    ip = socket.inet_ntoa(struct.pack('>I', random.randint(1, 0xffffffff)))
    HEADERS["User-Agent"] = ua.random
    HEADERS["Referer"] = referer
    HEADERS["X-Forwarded-For"] = HEADERS["X-Real-IP"] = ip
    return HEADERS

05脚本结果演示

测试站点:

①百度:www.baidu.com 使用了CDN

②我的博客:www.saodi.best 未使用CDN

测试结果:

在这里插入图片描述
在这里插入图片描述

S40D1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何通过Python判断目标网站是否使用CDN
weixin_43263566的博客
05-26 1656
如何通过Python判断目标网站是否使用CDN
cdn检测+脚本+用于检测是否存在cdn
04-12
cdn检测+脚本+用于检测是否存在cdn
一款识别域名是否使用cdn的工具cdnChecker
HRay's blog
04-04 1388
一款识别域名是否使用cdn的工具
获取真实IP,判断是否CDN
最新发布
weixin_57543652的博客
02-20 841
这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自己喜欢的语言实现自动化,突然想起了这篇信息搜集相关的文章所以就分享出来。为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN(Content Delivery Network,内容分发网络)技术,将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速,就无法通过网站的域名信息获取真实
cdnScan:一个简单的爬虫脚本,实现批量识别目标是否使用cdn服务
03-08
扫描 一个简单的爬虫脚本,实现批量识别目标是否使用cdn服务。 基于“站长之家”的多地ping功能服务,利用爬虫实现批量识别使用CDN的站点。 环境初始化 步骤一:下载谷歌浏览器以及对应版本的驱动器( )或下载云盘链接( (访问码:xlt7)) 步骤二:解压缩压缩包,将目录\ Chrome \ Application配置到系统环境变量;放入chromedriver.exe文件放置python3目录下;配置成功后,当CMD输入google-chrome可开启谷歌浏览器。 步骤三:pip3安装要求 使用方法:在targets.txt文件中,逐行输入需要检测的域名,然后运行cdnScan.py即可。
lightpath-nginx:使用Openresty和Redis用Lua编写CDN
04-30
LightPath CDN Nginx模块版本:1.0.0-beta描述CDN,内容交付网络,使用Openresty(Nginx)用Lua编写。 网站配置(后端,缓存规则,边缘规则等)存储在Redis中。 如果有兴趣,我会在以后添加适当的文档。 该项目之...
jQuery cdn使用介绍
12-12
如果您不希望下载并存放 jQuery,那么也可以通过 CDN(内容分发网络) 引用它。 百度、谷歌和微软的服务器都存有 jQuery 。 jQuery 百度 cdn(国内肯定选择百度或新浪) 加载地址: 未压缩: [removed][removed] ...
如何使用AmazonS3和CloudFront搭建CDN(英文)
02-27
通常把网站中的图片,css,script脚本,Flash等等放到CDN上,这样可以使用户的响应时间大大降低,有报告说可降低80-90%。除了S3需要付费外,CloudFront也需要付费。HightrafficwebsiteslikeCNN,Yahoo!,Adobe,Rediff,...
CDN识别与绕过
weixin_46522683的博客
04-09 447
cdn识别(大网站,尤其是视频网站) 1.超级ping(网站检测),即从全国各地甚至海外进行ping检测,查看返回ip地址是否相同 2.子域名 源于成本,一般主站有必要开CDN,但一些子站没有必要,如果子站和主站在同一网段,则由子站可以推导出主站真实ip 3.邮箱 服务器发向客体,判断邮件服务器的地址 4.国外地址请求 中型企业国外一般没必要CDN,,没有CDN节点 5.遗留文件 比如phpinfo.php遗留文件, 6.扫描全网 撒大网,有可能其中之一正好在真实服务器附近,再通过各种方法筛选,是没有办法的
脚本检测CDN节点资源是否与源站资源一致
weixin_30536513的博客
03-27 530
需求:   1、所有要检测的资源url放到一个单独文件中   2、检测cdn节点资源大小与源站文件大小是否一致   3、随机抽查几个资源,检查md5sum是否一致   4、使用多线程,可配置线程数 代码目录: hexm:Hexm hexm$ tree ./checkcdn ./checkcdn ├── README.TXT ├── check.py # 主程序 ├...
【网络安全】信息收集 CDN绕过方法
m0_52149675的博客
03-24 4158
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户**就近获取所需内容**,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
判断网站是否使用CDN以及如何绕CDN查真实IP地址
热门推荐
Fly_鹏程万里
08-05 1万+
CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 判断网站是否使用CDN 1、多地ping 如果多地ping同一...
判断是否存在CDN以及如何绕过
weixin_37104668的博客
03-24 3496
Ping目标主域 通常通过ping目标主域,观察域名的解析情况,以此来判断是否使用CDN 对京东和阿里还有一家电器企业进行ping测试,观察域名的解析情况,可以看到京东和阿里都采用了自家CDN,而那个电器企业没有CDN服务 Nslookup 不同DNS域名解析 不同DNS域名解析情况对比,判断是否使用CDN 不同DNS解析结果若不一样,很有可能存在CDN服务 nslookup默认解析 若解析结果有多个,很有可能存在CDN,相反,若解析结果有一个,可能不存在CDN(不能肯定) 全国Ping 利用全
利用Python对网站是否使用CDN进行“粗暴”的判断
weixin_42255372的博客
12-19 1911
什么是CDNCDN全称Content Delivery Network即内容分发网络。 其简单说来就是为服务器建立一个缓存机制,它分布在各地不同的服务器中,当我们去访问使用CDN的服务器域名的时候,它会根据我们的IP地址,选择离我们最近的CDN服务器,为我们提供更为快速的访问体验。 同时他也能隐藏服务器的真实IP,提升攻击门槛。 如何判断CDN? 网上其实也有很多关于如何判断对方网站是否使用...
判断是否存在CDN并绕过,寻找真实IP
白帽子九一
11-04 2325
真实IP地址识别 1.CDN CDN全称是Content Delivery Network,即内容分发网络。其原理如下:某些大型网站在全国都会有很多用户,这些用户常常会向网站发送不同的请求,那么不同地域会具有不同的缓冲服务器来接收用户发送的流量。如果用户发送流量没有任何交互的数据,只是请求首页的话,此时根据用户所在地区来确定访问的高速缓存服务器,高速缓存服务器会返回对应的响应到用户的浏览器当中,比如广东。 CDN通常存在用户很多的大型流量网站,通过它来解决我们服务器的瓶颈。 2.判断CDN存在 可以通过P
【信息收集】用python判断目标地址是否使用CDN(三)
微雨停了的博客
04-09 2487
文章目录前言一、利用nslookup判断是否存在cdn二、使用socket.getaddrinfo(host,port)获取网站的IP三、其他方法 前言 CDN(内容分发网络)原理:就是将内容缓存在终端用户附近。 具体来说,CDN就是采用更多的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。 一、利用nslookup判断是否存在cdn def isCDN(domain): # 判断
如何判断网站站点是否使用CDN加速
longxzq的专栏
07-21 5950
如何判断网站站点是否使用CDN加速 来源:本站转载 作者:佚名 时间:2013-04-05 TAG: 我要投稿  判断网站站点是否使用CDN加速 在CMD 输入 nslookup 域名 看图吧 Addresses这行有多个IP地址 Aliases:很明显能看出使用的是fastcdn.com 去掉www.再查询   其它文章: 如何用CDN进行网站加速...
使用AJAX编写程序,实现判断表单中的用户名是否存在
06-01
好的,这里提供一个简单的实现思路: ... ... ... ...4. 使用AJAX向后端发送一个GET请求,请求一个判断用户名...另外,为了安全起见,建议在后端也进行一定的验证和过滤,比如判断用户名是否符合规范,避免SQL注入等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值