信息收集之利用Python批量判断CDN
2023-1-19 00:1:44 Author: 橘猫学安全(查看原文) 阅读量:15 收藏

简介

在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一步,就是判断网站是否使用了CDN。在测试过程中,如果目标使用了CDN 服务,将会影响到后续的安全测试过程。

方法

判断CDN的方法有很多种,在这里主要来讲解用nslookup判断并实现批量判断的目的
使用nslookup,如果目标有CDN服务的话,那么将会返回多个IP地址(>=2个)。
nsllokup www.xxxx.com

可以清楚的看到该域名返回了两个地址,可以判断该域名使用了CDN服务。
我们的目的就是用python来判断返回ip的条目,在该图中,如果ip条目>=3条,那么就存在CDN

代码实现

主要用到的库为os,re,主要方法为正则表达式。
这里我们首先看一下如何提取出来nslookup里面的ip地址
\d\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}
这个表达式的意思是提取出以x.x.x.x形式的内容

可以看到在有CDN的情况下ip条目为至少四条
再来看看没有CDN的情况

在没有CDN的情况下ip条目为三条
再来看一下不存在ip地址的情况

不存在时,ip条目为两条,综上所述,基本的代码原理也就出来了。

简易代码如下:(liunx上运行)

import os
import re
domain=open("./url.txt")
#判断CDN
for domains in domain:
  domains = domains.strip("\n")
  result=os.popen("nslookup " + domains).read()
  results=re.findall(r'\d\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}',result,re.S)
  if len(results)==2:
      print(domains + "   没有ip地址")
  if len(results)==3:
      print(domains + "   不存在CDN")
      print(results[-1])
  if len(results)>3:
      print(domains + "   存在CDN")
代码实现的效果图

作者:海龙6666 ,文章来源于FreeBuf.COM
如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247503116&idx=2&sn=94578a894c7cfb83297e5d804e3063d5&chksm=c04d4a32f73ac324d363f0cf10e3d24d8b367e7e2b339e5886feeff7f52075de3c7888d62eaa#rd
如有侵权请联系:admin#unsafe.sh