FCDN批量檢測腳本

https://github.com/ccc-f/FCDN

安裝依賴：

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt

單個url測試：

python cdnCheck.py -u huya.com

批量域名檢測：

python main.py -f domain.txt

返回的結果在 result 目錄下，共有三個：

nocdnResult.txt cdnResult.txt errorResult.txt

功能

先說優(yōu)點：快速、精準、全面

功能是從一大堆域名中查找使用了真實IP的域名，方便使用者精準定位服務器所在網段

比如使用了云waf、cdn、dmzweb 等技術的網站是無法解析真實IP的，而現(xiàn)在大量的網站使用了云waf，這時候我們的技術手段不應停留在單純的檢測cdn上，這是不準確不充分不完整的，所以有了這個工具。

如果能快速準確的識別出使用了真實IP的站點，我們就可以精準的去掃該IP段，從而發(fā)現(xiàn)更多的資產，避免誤傷和浪費時間。

檢測原理

放棄了傳統(tǒng)的檢測白名單CDN網段/ASN的方式，因為這種方式需要去維護和更新 cdn 網段，不太可靠。也不使用第三方的站點來判斷。轉而是使用 Python 的 dnspython 庫去判斷是否存在 CDN，該庫的功能相當于使用 nslookup 命令去解析目標站點。

有三種情況下，可以知道目標域名是否使用了真實IP和域名有效性。

1. 返回結果多于兩個ip [<104.21.23.10>, <172.67.208.68>] 這種情況，目標站點一定是使用了cdn服務

2. 返回結果里面 nameserver 的主域名不是檢測的host的主域名 比如：www.abc.com的 CNAME 是 www-abc-com.site.nscloudwaf.com 出現(xiàn)這種情況是因為目標站點使用了云 waf，這種站點也是獲取不到真實IP的。

3. 使用了dmzweb技術防護的站點，統(tǒng)一把網站的流量導向該站點 dmzweb.xxx.edu.cn,無法獲取真實IP，對比掃描的domain長度和解析的cname長度。

你可能會遇到使用了負載均衡技術的站點，這時候使用第三方站點測試，會檢測到多個解析的IP，但那些 IP 都是目標的用來做負載均衡的 IP 資產，也是屬于目標資產，該工具不會將其歸類到cdn上，如F5 Big-IP。

測試

在線cdn檢測網站https://myssl.com/cdn_check.html

測試了以下幾個站點，返回的結果都不同，精準確認

www.csu.edu.cn

cdn

使用了 F5 Big-IP 負載均衡

部分測試結果

腳本測試結果：

腳本測試的結果是否準確：

type . esulterrorResult.txt | nslookup