精确检查IP是否为CDN节点工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！

工具概述

在日常的渗透测试中，往往从IP、C段入手可以发现到很多不一样的资产信息。快速筛选出真实IP并且整理为C段扫描是其中的一个攻击方式，在面对大量IP资产的时候取出CDN节点、负载均衡节点尤为重要。

本工具实现原理就是调用各大云厂商的对应CDN API，查询IP是否为该厂商的CDN节点，最后由ipdb和收集到的IP c段做数据兜底。现已支持的云厂商有

火山云腾讯云阿里云百度云华为云

工具使用

首次运行程序后会在该目录下创建config.yaml配置文件，请查看本文档的四、实现原理进行配置。

  -config string        配置文件夹路径 (default "config.yaml")  -delayed float        查询延迟时间,默认0s  -input string        需要检测的ip文件列表  -output string        不是CDN节点的ip文本列表 (default "nocdn.txt")