CDN真实IP扫描
可以使用1433抓鸡这些工具的思想,写一个扫描器,挖坑待填。
https://github.com/Tai7sy/fuckcdn
初步使用进程池+线程池思想,最大化利用带宽提高扫描效率
#set.ini是配置文件
ScanType=tcp #使用tcp扫描方式 若 支持syn扫描(2003机器) 可设置为 syn
ScanPort=80,8080 #扫描开放端口 (初步扫描) 支持多端口 但是验证时只取第一个, //TODO 待完善
WorkThread=5 #主要工作进程数目(IP扫描后, 同时进行几个ip结果文件的二次扫描)
FuckThread=100 #二次扫描验证线程数
FindUrl=http://example.com/ #扫描的网址
FindStr=NiNJA,52ML,kangml,sbwml #初步扫描后 进行二次判断 判断结果是否包含此关键字, 逗号分割, 逻辑或
然后运行fuckcdn.exe
, 输入IP段就可以愉快的等待结果了, 结果输出在当前目录
看了许多大佬的工具, 发现可以先进行mx查询, 探针扫描等方式
https://github.com/BlackHole1/autoFindXssAndCsrf
以后有空加上吧