绕过CDN查询网站的真实IP地址

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

绕过CDN查询网站的真实IP地址。

魔改了lijiejie的subDomainsBrute用于子域名称扫描

根据HTTP响应包长度在扫描出的地址范围内寻找真实IP

requirements.txt可能不完整，缺少什么需要手动安装一下

输入的目标必须以http/https开头

0x02 安装与使用

使用命令：

python3 .scan.py https://www.runoob.com/

PS C:UsersSHDesktopBypass_cdn> python3 .scan.py https://www.runoob.com/[+] 目标存在CDN: 七牛云[+] phpinfo测试...[+] 奇特ping测试...[+] DNS解析历史记录...[+] 子域名扫描...[+] All Done. 1 found, 27450 scanned in 120.5 seconds.[+] 扫描C段: 47.246.16.0/24[*] 47.246.16.252       8       0[+] 扫描C段: 113.200.15.0/24[+] 扫描C段: 113.16.206.0/24[*] 113.16.206.254      8       0[+] 扫描C段: 113.96.109.0/24[*] 113.96.109.115      8       0[+] 扫描C段: 118.31.45.0/24[*] 118.31.45.64        719     0[*] 118.31.45.36        3547    0[*] 118.31.45.76        26358   26358[*] 118.31.45.5         1517    0    ......    ......    ......[+] 扫描C段: 219.147.154.0/24[+] 扫描C段: 124.239.162.0/24[+] 扫描C段: 223.15.226.0/24[*] 223.15.226.208      8       0[+] 扫描C段: 118.123.2.0/24[*] 118.123.2.232       8       0[+] 扫描C段: 111.6.226.0/24[*] 111.6.226.250       8       0[+] 找到可能的IP地址61.168.100.115