CDN探测工具 - w8fuckcdn

Track-SSG   ·   发表于 2020-11-10 15:27:25   ·   安全工具

版本说明:w8fuckcdn

下载地址:https://github.com/boy-hack/w8fuckcdn

使用环境:基于python2

工具说明:通过扫描全网绕过CDN获取网站IP地址

一、安装说明

python 2.7
pip安装gevent dnspython两个依赖库
Windows需要安装WinPcap

1、下载
如果你想通过命令行下载,那你可以打开终端输入:git clone https://github.com/boy-hack/w8fuckcdn/
如果你觉得下的慢或者下不了,你可以直接用文件里面下好的w8fuckcdn-master.zip,把这个文件拖到kali里面解压出来

2、安装
解压出来之后
先在终端输入pip list, 看一下这两个模块有没有,没有再装
kali直接安装这个工具需要依赖的两个模块:pip install gevent 以及 pip install dnspython(能下载的话尽量用这种方法,不能下就用下面的方法)
如果你觉得下的太慢或者下载出错,在文件里面也有下好的这个两个模块包,(这些模块在git上都有的下,搜名字就行)
分别解压出来运行里面的setup.py,命令:python setup.py install

可能出现的问题:

1)如果运行是报错缺少模块,缺少哪个就装哪个,步骤参考上面的

2)如果报错:sh: 1: /root/w8fuckcdn-master/bin/linux_64/masscan: Permission denied
是因为masscan,没有执行权限
cd /root/w8fuckcdn-master/bin/linux_64/,到这个目录下面,运行:chmod 777 * (赋予所有文件的权限)

3)如果报错:/root/tools/w8fuckcdn-master/bin/linux_64/masscan: error while loading shared libraries: libpcap.so.1: cannot open shared object file: No such file or directory
No valid IP address found
参考这个文章:https://www.jianshu.com/p/a6eaa947256c (kali里面不用yum,用apt-get)

二、使用

1)扫描子域名
因为这个工具是基于全网扫描的,所以为了避免效率太低
这里我们要先扫描他的子域名,得到他的ip段:python get_ips.py -d baidu.com
或者如果你不想用它的子域名扫描,可以自己收集别的子域名写到target.txt 里面,然后运行:python get_ips.py -f target.txt —ips ,同样能得到子域名的ip段
这个扫描之后会把ip段保存到target.log 里面,方便后面扫描用

2)配置目标信息
我们肯定想有目的性的找真实ip,那我们就要想办法找目标的关键字
一般我们打开一个网站,然后右键查看他的源码,看里面有没有比较有代表性的,比如说title里面的关键字,或者一些别的你觉得比较能代表这个网站的关键字都行
找到了就可以开始配置config.py,这个里面有说明,可以自己看一下

3)扫描
运行 python fuckcdn.py
就会开始找了
当然这个工具肯定是会有误差的,所以真实ip需要自己进一步验证,一些比较大的网站,找不到也是正常的

详细使用方法可以看文件里面的README.md文档

打赏我,让我更有动力~

1 条回复   |  直到 2020-11-26 | 843 次浏览

hb
发表于 2020-11-26

老师 为啥我pip list 里面已经显示有两个模块 但是运行get_ips.py的时候却还是报错 import gevent
ImportError: No module named gevent

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.