探测站点是否正在使用指定的CDN

最新推荐文章于 2024-06-21 22:21:10 发布
最新推荐文章于 2024-06-21 22:21:10 发布
阅读量1.8k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: cdn dns 并发 文章标签: cdn go dns 并发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhiyuan_2007/article/details/73350407
本文介绍了一个利用Go编写的工具,用于快速批量检测网站是否使用特定CDN服务。通过并发DNS查询和CNAME记录检查,该工具能高效地识别站点所采用的CDN提供商。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

一般来说,CDN厂商都会给客户提供一个接入域名,让客户在域名托管处修改业务域名的CNAME到接入域名就可以实现CDN的启用。
比如:域名未xxxx.yy
那么:
阿里云接入域名为:xxxx.yy.kunlunca.com.
百度云接入域名为:xxxx.yy.bdydns.com.
360的接入域名为:xxxx.yy.open.360cdn.cn.
等等,还有网宿,蓝讯,腾讯,金山云等各家CDN服务商。
而一个网站一般都会使用几家的CDN,所以有时候想知道站点到底在使用哪些厂家的cdn,如果站点一个一个去dig,则费时。所以本工具可以批量进行DNS查询,并且按照指定的后缀返回所要探测的域名列表。

用到的库

  1. godns库
  2. 工具位置

目的

并发向指定的递归服务器查询域名的CNAME记录,确认站点域名是否在使用指定的CDN。

说明

可以从标准输入读取,也可以从指定的file文件读取。如果file没有指定,就是从标准输入读取。
如果查询出现异常,比如超时等、会重试直到所有域名都返回DNS应答。

  1. batch 并发数
  2. dns 递归服务器ip
  3. file 输入域名文件、一行一个域名
  4. port dns服务器端口
  5. timeout 查询超时时间
  6. verbose 输入信息的详细度

用法说明

Usage of ./dnsdetector:
  -batch
最低0.47元/天 解锁文章

200万优质内容无限畅学
红队攻防渗透技术实战流程:红队目标信息收集之目标域名CDN绕过
HACKONE的博客
03-24 408
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:1.跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
秒懂边缘云 | CDN基础入门:CDN监测、计量与告警
Maxineeez的博客
09-05 1083
在通过CDN对外提供服务时,您需要关注当前加速域名的流量和带宽、回源流量和回源带宽、请求次数和QPS、命中率情况、HTTP状态码和回源HTTP状态码的情况,帮助您更好地评估CDN的运行状况,并针对业务自身情况设置告警规则,及时发现业务上的突发异常情况。本章节将为您重点介绍「CDN的监控查询及告警」配置的相关功能。
Go-dummyorigin-一个模拟源服务器来测试CDN或代理的行为
08-13
dummyorigin - 一个模拟源服务器来测试CDN(或代理)的行为
CDN检测
Fiverya的博客
01-31 900
CDN检测
检测网站是否开启了CDN的方法
热门推荐
Fly_鹏程万里
07-11 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内...
简单检测CDN链接是否有效
weixin_30426957的博客
08-16 314
CDN链接经常是使用的。但是,CDN链接挂了怎么办,因此,就要调用使用站点的库,那么怎么实现呢? 检测CDN的jquery链接是否有效(这种方法比较简单) <script src="" type="text/javascript"></script> <script>window.jQuery || document.write('<sc...
CDN 检测
xls51314202005的博客
01-14 389
在CMD 输入 nslookup 域名 例如:nslookup www.baidu.com 有CDN的示例 Server: cache3-gz Address: 211.98.4.1 Non-authoritative answer: Name: Addresses: 119.75.217.109, 11...
绕过cdn探测真实ip方法大全
聚鼎安全
12-14 8090
渗透测试过程中,需要寻找真实IP的情况,就是目标使用cdnCDN 现在大多数的网站都开启了CDN加速,导致我们获取到的IP地址不一定是真实的IP地址。 CDN的全称是Content Delivery Network,即内容分发网络。 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息
秒懂边缘云 | CDN基础入门:CDN解析配置
Maxineeez的博客
08-05 2906
如何配置解析记录,已有CNAME/A记录时如何配置,如何检查解析配置是否生效,解析基本原理
cdn测试
qq_38312411的博客
09-28 1588
cdn
cdn检测+脚本+用于检测是否存在cdn
04-12
cdn检测+脚本+用于检测是否存在cdn
网站CDN监测接口
maoqingyu的博客
01-18 708
网站CDN监测接口监测一个或多个网站的http、ping、运营商等数据 获取监测网站实时ping响应 接口地址:http://op.juhe.cn/webxmf/getPingData 支持格式:json/xml 请求方式:get/post 请求示例:http://op.juhe.cn/webxmf/getPingData?siteId=1000111301&industry=1001&
CDNCheck: 智能监测与优化您的CDN服务
gitblog_00071的博客
04-02 497
CDNCheck: 智能监测与优化您的CDN服务 在数字化时代,内容分发网络(CDN)扮演着至关重要的角色,它通过将静态资源缓存到全球各地的服务器上,提高了网站的加载速度和用户体验。然而,CDN的服务质量直接影响了用户的感知,CDNCheck 就是一个专为此目的而设计的工具,帮助您实时监控并分析CDN性能。 项目简介 CDNCheck是一款轻量级、高效的Python脚本,它通过模拟用户访问行为,从...
CDN检测与绕过
qq_44111753的博客
02-08 1542
0x00 CDN定义 CDN的全称是Content DeliveryNetwork,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 目的:传输的更快、更稳定 0x01 CDN检测方法 检测方法:超级ping,nslookup(返回多个地址则采用了cdn) 0x03 CDN绕过方法 子域名查询:子域名
获取真实 IP 地址(一):判断是否使用 CDN(附链接)
Flag少侠的博客
02-02 2375
获取真实 IP 地址(一):判断是否使用 CDN
CDN检测绕过
一醉一休的博客
02-25 1402
一.判定目标是否使用CDN  1.直接ping域名,可以电脑上cmd,ping+域名,如图ping百度为例,如果红线与橙线的域名相同,则不存在CDN,若不相同,则存在CDN  2.在线网站(https://www.17ce.com/site)对比ping出的结果,查看这些IP是否相同,如果都是一样,即可能不存在CDN,如果IP有很多,则大概率存在CDN,如ping百度的部分结果 二.绕过CDN寻找真实IP  1.扫描子域名寻找真实IP   对于一些公司来说,较贵的CDN只会放在主站上,而相对于子域名则没
速盾:cdn测试工具
zhuguowang01的博客
06-19 1146
CDN测试工具则是用来评估和监测CDN性能的工具,通过测试工具能够获取关于CDN网络的关键性能指标,如加载时间、吞吐量、带宽利用率等,从而帮助网站管理员对CDN进行优化和调整。综上所述,CDN测试工具是评估和监测CDN性能的有力工具,通过测试工具可以获取关于CDN网络的关键性能指标,帮助网站管理员优化和调整CDN,提升用户体验和网站性能。因此,对于使用CDN网站来说,选择和使用合适的CDN测试工具是非常重要的。CDN测试工具的使用可以帮助网站管理员评估CDN的性能表现,并发现潜在的问题和瓶颈。
命令检测站点是否使用CDN加速
07-18 373
在CMD 输入 nslookup 域名 例如:nslookup www.baidu.com有CDN的示例Server: cache3-gzAddress: 211.98.4.1Non-authoritative answer:Name: www.baidu.comAddresses: 119.75.217.109, 119.75.218.70 ...
如何验证域名是否存在CDN
weixin_42481674的博客
06-21 1944
CDN的含义、作用、功能等,详见百度百科如果目标网站使用CDN,那么我们就需要找到它的真实ip注意:很多时候,主站虽然是用了CDN,但子域名可能没有使用CDN,如果主站和子域名在一个ip段中,那么找到子域名的真实ip也是一种途径那么如何验证一个网站是否使用CDN呢?常用的方法如下。
绕过cdn寻找网站真实ip
最新发布
12-27
### 如何绕过 CDN 获取网站真实 IP 地址的技术手段 #### 通过查询历史 DNS 记录 一种有效的方式是查询目标域名的历史 DNS 解析记录。这可以通过专门提供此类服务的第三方平台完成,这些平台会存储大量的历史数据,能够揭示曾经解析到该域名上的所有 IP 地址[^1]。 #### 子域枚举与扫描 利用自动化工具来探测并尝试访问可能存在的子域名,某些情况下,次级页面或特定功能模块可能会直接暴露服务器的真实地址而不是经过缓存处理后的版本。 #### 使用网络空间搜索引擎 借助如 Censys 或 Shodan 这样的网络空间搜索引擎可以搜索公开可获取的信息资源,它们能帮助定位那些未被良好保护的服务端口及其对应的物理位置信息,进而推测出实际部署情况下的 IP 地址。 #### SSL/TLS 证书分析 当 HTTPS 协议用于安全通信时,SSL/TLS 握手过程中交换的数据包内包含了有关站点身份验证的重要线索——即由权威机构签发给具体主机名(通常是源站而非边缘节点)的有效凭证文件;通过对这类证书内容的研究,有时能找到指向原始服务器的确切路径。 #### HTTP 请求头部检测 部分 Web 应用程序会在响应报文中携带额外字段指示其内部架构细节,比如 `X-Forwarded-For`、`Via` 等特殊首部项就经常用来传递客户端请求链路上所经历过的各个代理层信息,在适当条件下也能间接反映出处置业务逻辑的核心组件所在之处。 ```bash curl -I https://example.com/ ``` 此命令可用于查看HTTP头信息。 #### 分析网页加载资源 许多在线服务平台为了优化性能表现或是出于其他考虑因素,会选择让静态素材不经加速通道而直连至生产环境中的某台机器上托管发布,因此只要仔细审查 HTML 文档里指定的各种外部链接就能发现潜在突破口。 #### 测试邮件发送机制 如果目标拥有自己的 SMTP 邮件传输协议实现,则向之提交一封测试信件后观察回执消息里的路由轨迹同样不失为一条可行思路,因为电子邮件系统的配置往往更加贴近底层设施层面而不易受到前端展示形式的影响[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值