https://github.com/ccc-f/FCDN

安裝依賴：

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt

單個url測試：

python cdnCheck.py -u huya.com

批量域名檢測：

python main.py -f domain.txt

返回的結(jié)果在 result 目錄下，共有三個：

nocdnResult.txt cdnResult.txt errorResult.txt

功能

先說優(yōu)點：快速、精準(zhǔn)、全面

功能是從一大堆域名中查找使用了真實IP的域名，方便使用者精準(zhǔn)定位服務(wù)器所在網(wǎng)段

比如使用了云waf、cdn、dmzweb 等技術(shù)的網(wǎng)站是無法解析真實IP的，而現(xiàn)在大量的網(wǎng)站使用了云waf，這時候我們的技術(shù)手段不應(yīng)停留在單純的檢測cdn上，這是不準(zhǔn)確不充分不完整的，所以有了這個工具。

如果能快速準(zhǔn)確的識別出使用了真實IP的站點，我們就可以精準(zhǔn)的去掃該IP段，從而發(fā)現(xiàn)更多的資產(chǎn)，避免誤傷和浪費時間。

檢測原理

放棄了傳統(tǒng)的檢測白名單CDN網(wǎng)段/ASN的方式，因為這種方式需要去維護和更新 cdn 網(wǎng)段，不太可靠。也不使用第三方的站點來判斷。轉(zhuǎn)而是使用 Python 的 dnspython 庫去判斷是否存在 CDN，該庫的功能相當(dāng)于使用 nslookup 命令去解析目標(biāo)站點。

有三種情況下，可以知道目標(biāo)域名是否使用了真實IP和域名有效性。

1. 返回結(jié)果多于兩個ip [<104.21.23.10>, <172.67.208.68>] 這種情況，目標(biāo)站點一定是使用了cdn服務(wù)

2. 返回結(jié)果里面 nameserver 的主域名不是檢測的host的主域名 比如：www.abc.com的 CNAME 是 www-abc-com.site.nscloudwaf.com 出現(xiàn)這種情況是因為目標(biāo)站點使用了云 waf，這種站點也是獲取不到真實IP的。

3. 使用了dmzweb技術(shù)防護的站點，統(tǒng)一把網(wǎng)站的流量導(dǎo)向該站點 dmzweb.xxx.edu.cn,無法獲取真實IP，對比掃描的domain長度和解析的cname長度。

你可能會遇到使用了負載均衡技術(shù)的站點，這時候使用第三方站點測試，會檢測到多個解析的IP，但那些 IP 都是目標(biāo)的用來做負載均衡的 IP 資產(chǎn)，也是屬于目標(biāo)資產(chǎn)，該工具不會將其歸類到cdn上，如F5 Big-IP。

測試

在線cdn檢測網(wǎng)站https://myssl.com/cdn_check.html

測試了以下幾個站點，返回的結(jié)果都不同，精準(zhǔn)確認(rèn)

www.csu.edu.cn

cdn

使用了 F5 Big-IP 負載均衡

部分測試結(jié)果

腳本測試結(jié)果：

腳本測試的結(jié)果是否準(zhǔn)確：

type . esulterrorResult.txt | nslookup