寻找CDN背后的真实IP。
- 使用猪猪侠的wydomain2进行子域名收集
- 使用第三方库IPy进行CIDR地址处理
- 根据HTTP响应包长度在给出的地址范围内寻找真实IP
- 若担心由于跳转造成的判断不准确可在URL中带上路径
- 可以选择在请求中带上Cookie信息
- 考虑到网站可能在其它端口可用-p选项指定端口列表
帮助信息
目标网站的域名,使用了CDN
收集目标相关信息
得到子域名及其IP
得到IP段信息,同时发现目标真实IP段
在该IP段查找目标网站的真实IP
成功发现一个IP
Test URL后边的两个数字分别是不特别设置Host头的响应包长度,以及把Host头设置为目标域名时的响应包长度(考虑到有些网站的真实IP所在主机为反向代理,它们会根据Host头转发到后端负载主机)。如果前者是0而后者长度正确,则应在本地配置hosts后通过域名访问网站。