CDN指纹识别

发表于2025-07-29|更新于2025-07-29|Penetration Test1-信息收集

|浏览量:

CDN指纹识别思路

如何获取CDN背后的真实IP

1、超级ping
2、历史DNS
3、通过子域名查询IP
4、国外主机解析
5、其他

CDN如何配置

通过DNS解析记录的
CNAME（别名记录）解析到CDN服务器
https://help.aliyun.com/document_detail/27144.htm

CDN指纹识别工具

基本工具

ping：

ping www.alibaba.com

通过解析结果中的CNAME记录识别CDN（如阿里巴巴案例显示secgw-cloud-hz-scproxy.alibaba.com.gds.alibabadns.com）

nslookup：

nslookup www.bilibili.com

查询权威/非权威应答中的别名记录（如bilibili案例显示a.w.bilicdn1.com）

超级ping：

http://ping.chinaz.com

（如12306案例识别出网宿科技CDN）

lbd(load balance detector):

lbd www.12306.cn

Kali自带的负载均衡检测工具，可探测DNS/HTTP层面的负载均衡（如检测12306.cn的多个后端IP）

专用识别工具

国内：

http://cdn.chinaz.com/

国外：

https://www.cdnplanet.com/tools/cdnfinder/

脚本：

https://github.com/boy-hack/w8fuckcdn/

mkdir -p /usr/local/soft
cd /usr/local/soft
git clone https://github.com/boy-hack/w8fuckcdn/
cd /usr/local/soft/w8fuckcdn
#这是Python2写的，我用下面那个了

https://github.com/3xp10it/xcdn

cd /usr/local/soft
git clone https://github.com/3xp10it/xcdn
cd ./xcdn
python3 -m venv xcdn-env  # 创建虚拟环境
source xcdn-env/bin/activate  # 激活环境
pip install exp10it requests  # 根据需要添加其他依赖
python3 xcdn.py www.baidu.com  # 运行脚本
deactivate  # 使用完后退出虚拟环境

文章作者: Rhea

文章链接: https://rhea006.github.io/2025/07/fa98584afc6c.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Rhea's Blog！

相关推荐

端口服务信息

扫描的思路和代码实现一个服务一个端口查看本机端口信息windows:netstat -aon|findstr 3306 Linux:netstat -an|grep 3306 若未显示结果，说明对应服务未启动（如示例中的MySQL和80端口服务）远程机器端口telnet 192.168.142.130 80 wget 192.168.142.130 80 nc -vz 192.168.142.130 445 python代码扫描 wscan.py（批量扫描） nc -vz 192.168.142.130 80-9000（netcat有扫描功能，能显示服务名称）常见端口(Cheat Sheet - Common Ports) 文件共享服务21/22/69：FTP/SFTP文件传输协议2049：NFS服务（Network File System）139：Samba服务389：LDAP目录访问协议（Light Directory Access Portocol）远程连接服务22：SSH远程连接23：Telnet远程连接3389：RDP远程桌面连接59...

域名信息收集

1.域名是什么?用来代替IP，找到网络上的一台计算机 2.域名的分类：国际域名:.com(商业公司);.net(网络服务);.org(组织协会等);.gov(政府部);.edu(教育机构);.mil(军事领域);.int(国际组织) 国别域名:.CN代表中国，.UK代表英国，.US代表美国新顶级域名:biz,info，name，pro，aero,coop, museum.. 3.域名联系人信息所属人、邮箱、电话、地址….. dbcha.com子域名大全 dbcha.com二级域名 dbcha.com域名解析查询 whois查询.com由域名运营商VeriSign 管理 cn域名由CNNIC 管理 whois工具https://whois.chinaz.comhttp://whoissoft.comhttps://whois.cnnic.cn/WelcomeServletkali whois命令域名反查http://whois.chinaz.com/reverse ICP备案查询企业信息查询官方渠道：beian.miit.gov.cn 工具：天眼查、企查查等查询方式：输入...

域名信息收集

什么是指纹识别？定义：通过关键特征，识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等识别对象：1、CMS信息：比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等；2、前端技术：比如HTML5、jquery、bootstrap、Vue、ace等；3、开发语言：比如PHP、Java、Ruby、Python、C#等；4、Web服务器：比如Apache、 Nginx、IIS、lighttpd等；5、应用服务器：比如Tomcat、Jboss、Weblogic、Websphere等；6、操作系统信息：比如Linux、win2k8、win7、Kali、Centos等；7、CDN信息：是否使用CDN，如cloudflare、帝联、蓝讯、网宿、七牛云、阿里云等；8、WAF信息：是否使用WAF，如D盾、云锁、宝塔、安全狗、360等什么是CMS？Content Management System：内容管理系统常见CMS：1、企业建站系统：MetInfo(米拓)、蝉知、SiteServer CMS等; 2、B2C商城系统：商派Shopex、ECshop...

搜索引擎收集

评论

数据加载中