利用Python对网站是否使用CDN进行“粗暴”的判断

最新推荐文章于 2025-03-27 01:05:21 发布
原创 最新推荐文章于 2025-03-27 01:05:21 发布
· 2.1k 阅读 · 11 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #python

本文深入解析CDN(Content Delivery Network)的工作原理,及其在提升网站访问速度与安全性方面的作用。通过实例演示,作者分享了一种利用Python脚本判断目标网站是否使用CDN的创新方法,通过检查域名解析返回的IP数量,实现对CDN部署的初步判断。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是CDN?

CDN全称Content Delivery Network即内容分发网络。
其简单说来就是为服务器建立一个缓存机制,它分布在各地不同的服务器中,当我们去访问使用了CDN的服务器域名的时候,它会根据我们的IP地址,选择离我们最近的CDN服务器,为我们提供更为快速的访问体验。
同时他也能隐藏服务器的真实IP,提升攻击门槛。

如何判断CDN?

网上其实也有很多关于如何判断对方网站是否使用了CDN的方法,比如nslookup,或者dig,或者ping,再或者收集一份CDN字典(注:很多CDN再HTTP的返回头中都有标识,只要你够肝,你就可以收集整理很大一部分的CDN标识字典)。
当然我觉得判断CDN最有效的方式其实还是使用全球PING,根据响应IP来进行判断。但是我没有这么多服务器,同时也不想去抓网站API接口来进行判断 :)

那么我是如何对CDN进行粗暴的判断的呢?

一个例子
我们会经常使用socket.getaddrinfo[host,port]这种方式去获取网站的IP

import socket
addr = socket.getaddrinfo('www.baidu.com','http')[0][4][0]
print(addr)

我只是个栗子
另一个例子
那么问题来了,如果我不指定port,我将其设置为None,这个时候,神奇的就来了,如果目标站点使用了CDN的话,那么getaddrinfo就会返回多个IP。

import socket

ip_list = []
addrs = socket.getaddrinfo('www.baidu.com', None)
for item in addrs:
    if item[4][0] not in ip_list:
        ip_list.append(item[4][0])
print(ip_list)

另一个栗子
最后
所以我的“粗暴”判断方式就是利用返回的IP数量来进行判断。(注:误报肯定是有的)

import socket
from threading import Thread, Semaphore

sm = Semaphore(20)
timeout = 5.0
# 超时判断
socket.setdefaulttimeout(timeout)


class ThreadWithReturnValue(Thread):
    def __init__(self, group=None, target=None, name=None, args=(), kwargs=None, *, daemon=None):
        Thread.__init__(self, group, target, name, args, kwargs, daemon=daemon)
        self._return = None

    def run(self):
        if self._target is not None:
                self._return = self._target(*self._args,**self._kwargs)

    def join(self):
        Thread.join(self)
        return self._return


def get_ip_list(domain):  # 获取域名解析出的IP列表
    dict = {}
    with sm:
        try:
            addrs = socket.getaddrinfo(domain, None)
            for item in addrs:
                if item[4][0] in dict:
                    dict.get(domain).append(str(item[4][0]))
                else:
                    dict.setdefault(domain, []).append(str(item[4][0]))
            # print('[*] Url: {} IP: {}'.format(domain, dict[domain][0]))
        except Exception as e:
            print('[-] Error: {} info: {}'.format(domain, e))
            pass
        except socket.timeout as e:
            print('[-] {} time out'.format(domain))
            pass
    return dict


def open_url_txt(filename):
    url_list = []
    with open(filename, 'r') as f:
        for l in f:
            url_list.append(l.strip())
    return url_list


def save_info(url, ip, key):
    if key == 1:
        with open('url_ip.csv', 'a+') as f:
            url_info = url + ',' + ip + '\n'
            f.write(url_info)

    else:
        with open('error_info.txt', 'a+') as f:
            f.write(url + ' ' + ','.join(ip) + '\n')



if __name__ == '__main__':
    url_list = open_url_txt('url_list.txt')
    thread_list = []
    for url in url_list:
        t = ThreadWithReturnValue(target=get_ip_list, args=(url,))
        thread_list.append(t)
        t.start()
    for t in thread_list:
        ip = t.join()
        if ip:
            for key in ip:
                if len(ip[key]) > 1:
                    print('[-] The Url: {} Maybe Exist CDN'.format(key))
                    save_info(key, ip[key], 0)
                else:
                    print('[*] Url:{} IP:{}'.format(key, ip[key][0]))
                    save_info(key, ip[key][0], 1)
    print('[*] End Scanner')

运行中

完成扫描的结果

疑似CDN的保存结果

最后的最后
我为什么要写这样一个脚本?其实不论是护网还是挖掘SRC,我们都会面临大量的域名,其中很大一部分都是部署了CDN的,如果我们盲目的使用端口扫描等工具的时候,会浪费我们大量的时间。并且我最近在写一个自己的信息收集框架,所以也算是为自己后面的框架写测试demo吧!😃
gayhub传送点:
https://github.com/HoldOnToYourHeart/qf_scan/blob/master/cdn_judge.py

以下为测试内容

1.1

<iframe οnlοad="alert(1)"></iframe>

1.2

<iframe src="javascript:alert(1)"></iframe>

1.3

<iframe src="vbscript:msgbox(1)"></iframe>

1.4

<iframe src="data:text/html,<script>alert(1)</script>"></iframe> Chrome

1.5

<iframe src="data:text/html,&lt;script&gt;alert(1)&lt;/script&gt;"></iframe>

1.6

<iframe srcdoc="&lt;script&gt;alert(1)&lt;/script&gt;"></iframe>

如何通过Python判断目标网站是否使用CDN
weixin_43263566的博客
05-26 1818
如何通过Python判断目标网站是否使用CDN
Java必知必会系列:性能优化与调优技巧
AI天才研究院
09-24 1898
性能优化和系统调优是构建出色软件应用的关键环节。而性能优化可以分成两类:代码优化(Code Optimization)、硬件优化(Hardware Optimization)。本文基于2019年最新发布的JDK版本及其相关工具(如JIT Compiler),以及典型的应用场景(例如数据库查询优化、缓存优化等),阐述了性能优化的各个方面要点,并以实践案例的方式演示如何利用这些技巧进行优化。文章的主要读者为Java开发人员或技术经理。熟悉Java语言基本语法;有一定编程经验;了解JVM内部运行机制;
【信息收集】用python判断目标地址是否使用CDN(三)
微雨停了的博客
04-09 2916
文章目录前言一、利用nslookup判断是否存在cdn二、使用socket.getaddrinfo(host,port)获取网站的IP三、其他方法 前言 CDN(内容分发网络)原理:就是将内容缓存在终端用户附近。 具体来说,CDN就是采用更多的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。 一、利用nslookup判断是否存在cdn def isCDN(domain): # 判断
PythonCDN 与边缘计算中的应用
最新发布
2501_90751242的博客
03-27 351
CDN(Content Delivery Network)是一种通过在全球范围内部署服务器节点来提高数据传输速度和服务可靠性的技术。它能够将内容缓存到离用户最近的节点上,从而减少延迟并提升用户体验。而边缘计算则是指在靠近数据源或终端设备的地方进行数据处理的一种架构模式,旨在降低网络带宽压力并缩短响应时间。综上所述,无论是作为 CDN 的核心组件还是边缘计算平台的一部分,Python 都展现出了卓越的表现力。它不仅简化了复杂系统的开发流程,还提高了整体性能表现。
python爬虫判断_Python3 爬虫-判断 url 是否使用CDN
weixin_39595310的博客
02-10 271
原理:已知请求 url,获取域名,使用命令 :nslookup 域名然后从得到的结果中去找是否有 Addresses 字段,有且该字段下 ip 地址要大于等于 2 个,即说明使用CDNimport refrom urllib.parse import urlparseimport subprocessurl = "http://www.hahah.com.cn/?file=54565f4s5f...
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
Python-whichCDN能够检测给定的网站是否受内容分发网络的保护
08-10
whichCDN能够检测给定的网站是否受内容分发网络的保护
python Django +Vue实现多文件异步上传
qq_42722515的博客
11-19 1108
python Django +Vue实现多文件异步上传 刚接触python不久,接到个需求需要多文件上传,在网上找了很多,有讲理论的,有讲实现的,但我花了很长时间,才从这些文章中搞懂这个问题,我们来个直接粗暴的,上代码,部分解释加在代码上 html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="wi
买票回家难?软件加速包也无用?看我用python轻松抢票回家
mengy7762的博客
11-13 3250
如果你对自己手速和市面上的各种 “加速包” 都没什么信心的话,不妨试试用程序员的手段抢票? 况且,[12306 官方宣布屏蔽了一大批付费抢票软件],这也意味着你即使给这些软件付了会员费,也依旧抢不到票。 所以只能回到最初的手动抢票?No!No!No! GitHub 上有两个 “年经” 项目,每到春运前一段时间,就会定时定点的登顶热榜,助力一代又一代程序员和姿势丰富的非程序员们抢票回家。 那么,这两个项目究竟怎么用?好不好用? 和手动抢票、第三方软件抢票比起来优势是否明显? 安装使用过程中,会不会遇到不可.
github python抢票_实测两款 GitHub 开源抢票插件,所有坑都帮你踩过了
weixin_39883462的博客
12-21 361
如果你对自己手速和市面上的各种 “加速包” 都没什么信心的话,不妨试试用程序员的手段抢票?况且,12306 官方宣布屏蔽了一大批付费抢票软件,这也意味着你即使给这些软件付了会员费,也依旧抢不到票。所以只能回到最初的手动抢票?No!No!No!GitHub 上有两个 “年经” 项目,每到春运前一段时间,就会定时定点的登顶热榜,助力一代又一代程序员和姿势丰富的非程序员们抢票回家。那么,这两个项目究竟怎...
Python多线程性能对决:thread库 vs concurrent.futures模块,谁更胜一筹?
![Python多线程性能对决:thread库 vs concurrent.futures模块,谁更胜一筹?]...我们会探讨为何在Python环境下选择多线程进行并发
cdnScan:一个简单的爬虫脚本,实现批量识别目标是否使用cdn服务
03-08
扫描 一个简单的爬虫脚本,实现批量识别目标是否使用cdn服务。 基于“站长之家”的多地ping功能服务,利用爬虫实现批量识别使用CDN的站点。 环境初始化 步骤一:下载谷歌浏览器以及对应版本的驱动器( )或下载云盘链接( (访问码:xlt7)) 步骤二:解压缩压缩包,将目录\ Chrome \ Application配置到系统环境变量;放入chromedriver.exe文件放置python3目录下;配置成功后,当CMD输入google-chrome可开启谷歌浏览器。 步骤三:pip3安装要求 使用方法:在targets.txt文件中,逐行输入需要检测的域名,然后运行cdnScan.py即可。
Python-批量测试B站海外CDN节点延迟找出最低延迟的节点.zip
11-04
Python-批量测试B站海外CDN节点延迟找出最低延迟的节点
Python-PortScanner目标tcp端口快速扫描banner识别cdn检测
08-10
PortScanner 目标tcp端口快速扫描、banner识别cdn检测
cdn检测+脚本+用于检测是否存在cdn
04-12
cdn检测+脚本+用于检测是否存在cdn
Python开发 CDN查询&子域名查询
她叫常玉莹
09-29 6310
import socket import os import sys import time import requests from bs4 import BeautifulSoup from urllib.parse import urlparse #获取ip地址 def get_ip(ip): data = socket.gethostbyname(ip) print(data) return data #端口检测状态 ''' 21/tcp FTP 文件传输协议 22/tc
Python3 爬虫-判断 url 是否使用CDN
weixin_39568072的博客
06-28 960
原理: 已知请求 url,获取域名,使用命令 :nslookup 域名 然后从得到的结果中去找是否有 Addresses 字段,有且该字段下 ip 地址要大于等于 2 个,即说明使用CDN import re from urllib.parse import urlparse import subprocess url = "http://www.hahah.com.cn/?file=54565f4s5f4d456d4g5df4gdf4" res = urlparse(self.url) d
安全编程|判断目标是否使用CDN脚本编写
s40d1's Blog
03-18 696
01前言 现在很多大网站基本上都使用CDN进行加速访问,方便快速响应用户的请求,提高用户访问体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。所以判断是否使用CDN对我们来说至关重要。 02基本原理 根据 CDN 的工作原理,如果网站使用CDN,那么从全国各地访问网站的 IP 地址是各个 CDN 节点的 IP 地址。在互联网上有许多网站提供 PING 命令的...
写一个python脚本实现:定时任务解析域名netcts.cdn-apple.com对应IP,并查询IP归属地,此IP是否ping成功,输出结果写入csv...
weixin_42599908的博客
01-08 241
好的,我可以帮助你写一个 Python 脚本来实现这个定时任务。首先,需要使用 Python 的 socket 库来解析域名,然后使用第三方模块 pygeoip 来查询 IP 归属地,最后使用 Python 的 subprocess 模块来执行 ping 命令并检查是否成功。 下面是具体的实现方式: 安装所需的模块: pipinstall pygeoip ...
导致connection reset by peer的原因有哪些
03-03
### 导致 'connection reset by peer' 错误的原因 #### 进程异常终止 当对端进程崩溃时,可能会触发 `connection reset by peer` 错误。这种情况通常发生在应用程序意外退出或因未处理的异常而停止运行的情况下[^2]。 #### 主动断开连接设置 如果服务器配置了特定参数使得其能够立即中断不再需要的连接,则也可能引发此错误消息。例如,在某些情况下,调用 `SetLinger(0)` 函数会使套接字在关闭时不等待待发数据完成传输而是立刻重置连接。 #### 负载均衡器的影响 TCP Keepalive 探测机制用于检测长时间闲置但仍保持打开状态的连接是否依然存活。然而,在经过一段时间(默认为两小时)之后发出探测请求前,若目标连接已被IPVS(Linux内核中的一个实现虚拟服务器的技术)删除或标记为不活跃,则会收到对方返回的RST包从而报告“Connection reset by peer”。这是因为尽管客户端和服务端都认为连接存在并有效,但实际上它已经在更高层次上被切断了[^5]。 #### 客户端与服务端同步问题 有时即使看起来简单的场景也会带来复杂的结果;比如本地机器尝试访问远程虚拟环境期间偶尔遭遇此类故障可能是由于两者间缺乏良好协调所致。这表明即便是在相对封闭可控的小型测试环境中也难以完全排除潜在风险因素的存在[^3]。 #### 服务不可达 另外一种常见情况就是简单粗暴的服务端失效情形——即所谓的“服务端挂掉”,这也同样可以解释为什么会出现这个提示信息。对于CDN运营商而言,这类看似初级却又容易被人忽视的问题反而更值得警惕[^4]。 ```python import socket def check_connection(host, port): try: with socket.create_connection((host, port), timeout=5) as sock: print(f"Successfully connected to {host}:{port}") except Exception as e: print(f"Failed to connect: {e}") check_connection('example.com', 80) ``` 上述代码展示了如何通过Python脚本来验证给定主机和端口之间的基本可达性。虽然这不是直接针对解决`connection reset by peer`的方法,但在排查过程中确认能否成功建立初步联系是非常重要的一步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值