全球主机交流论坛

标题: CDN真实IP扫描，ddcc必备利器 [打印本页]

作者: 风铃 时间: 2018-4-14 15:33
标题: CDN真实IP扫描，ddcc必备利器
本帖最后由风铃于 2018-4-14 15:35 编辑

由于自己没有量了，也不会去ddcc了，各位大佬们都当宝贝，那么我就免费放出来

易语言写的, 只能windows运行, 直接用的socket, 速度可以说是很快了

https://github.com/Tai7sy/fuckcdn

理论可以无视一切cdn, 机器牛逼三天就能扫全球ip段,
但是实际使用还是最好ip段指定一下, 比如说知道对方用的阿里云, 那就扫阿里云的ip

扫描出来的结果会有误判, 特别是那些公共代理服务器, (这个可以当做扫公共fq代理的工具, 域名改成google)

防范措施懂得都懂, 就不要diss我了

作者: raingoc 时间: 2018-4-14 15:35
膜拜大佬！

作者: 17ce 时间: 2018-4-14 15:36
对方把80端口只对CDN节点开放，其他IP地址都封了就死了。。。。。

作者: zmr90 时间: 2018-4-14 15:36
支持大佬一波

作者: 风铃 时间: 2018-4-14 15:37

17ce 发表于 2018-4-14 15:36
对方把80端口只对CDN节点开放，其他IP地址都封了就死了。。。。。

一些cdn是不开放节点ip的, 比如阿里云cdn, 节点ip经常变, 你发工单问客服客服也不给你说

作者: chankin 时间: 2018-4-14 15:38
雖然不知道有什麼用，戰略性mark

作者: 风铃 时间: 2018-4-14 15:40

chankin 发表于 2018-4-14 15:38
雖然不知道有什麼用，戰略性mark

如果你要日的站开了cdn, 那么就需要这个工具找出源IP

作者: wxchello 时间: 2018-4-14 15:40
正好我有用，一些小学生躲在cdn还以为我打不到

作者: yzg9540 时间: 2018-4-14 15:40
火绒好像报毒

作者: Jestom 时间: 2018-4-14 15:43
提示: 作者被禁止或删除内容自动屏蔽

作者: 17ce 时间: 2018-4-14 15:44

风铃发表于 2018-4-14 15:37
一些cdn是不开放节点ip的, 比如阿里云cdn, 节点ip经常变, 你发工单问客服客服也不给你说 ...

扫出所有节点IP管用的，要攻死，代价也挺大的。

作者: maiawpyg 时间: 2018-4-14 15:44
dd cc 大佬赶紧下载

作者: gmal 时间: 2018-4-14 15:49
换IPV6接入CF

作者: yzg9540 时间: 2018-4-14 15:51

哪位大佬扫扫t66y的ip啊

作者: 墨迹 时间: 2018-4-14 15:52
起码cloudflare和incapsula的IP段都是相对固定的，如果服务器限制了允许的IP段，你这个就没办法了

作者: 35954514 时间: 2018-4-14 15:53
谢谢大佬，收下了

作者: sunnyhu 时间: 2018-4-14 15:54
windows10报毒再见

作者: senyb123 时间: 2018-4-14 15:55
战略性mark

作者: zhuyun9999 时间: 2018-4-14 15:56

风铃发表于 2018-4-14 15:40
如果你要日的站开了cdn, 那么就需要这个工具找出源IP

裤子都脱了，尴尬的是不会日站

作者: MsNeo 时间: 2018-4-14 16:04
这个用socket的会被ban服务器么？之前用zmap十来分钟就把我服务器断网了。

作者: BGP 时间: 2018-4-14 16:04
fastcgi tcp 连接后端的怎么办？？

作者: xuliliang 时间: 2018-4-14 16:07
大佬说说原理?

作者: heyxiu 时间: 2018-4-14 16:07
调用的S扫描器扫的，和zmap之类比慢太多了

作者: my49cn 时间: 2018-4-14 16:10

墨迹发表于 2018-4-14 15:52
起码cloudflare和incapsula的IP段都是相对固定的，如果服务器限制了允许的IP段，你这个就没办法了 ...

不是，CF出网IP是变动的，是根据分配哪个节点所变动，不变的是Anycast IP，那个不一样

作者: a7898585 时间: 2018-4-14 16:11
提示: 作者被禁止或删除内容自动屏蔽

作者: H48 时间: 2018-4-14 16:12
很暴力的是吧

作者: Vicer 时间: 2018-4-14 16:12
提示: 作者被禁止或删除内容自动屏蔽

作者: sunnyhu 时间: 2018-4-14 16:15
s.cao已停止运行

作者: logic90 时间: 2018-4-14 16:19
本帖最后由 logic90 于 2018-4-14 16:23 编辑

防范方法上面有人说了，大家都懂。。。

作者: GeekDuanLian 时间: 2018-4-14 16:19
提示: 作者被禁止或删除内容自动屏蔽

作者: 钱多多 时间: 2018-4-14 16:24
楼主，都上github了，开个源看看里面写得是什么啊，学习学习

作者: 风铃 时间: 2018-4-14 16:48

MsNeo 发表于 2018-4-14 16:04
这个用socket的会被ban服务器么？之前用zmap十来分钟就把我服务器断网了。

不会, 这个是用socket模拟http请求

作者: 风铃 时间: 2018-4-14 17:00

GeekDuanLian 发表于 2018-4-14 16:19
更好奇GIF怎么录出来的

shareX , 添加个快捷键超级好用

作者: ChinaDNS 时间: 2018-4-14 17:06

人家源站万一只有ipv6呢

作者: hujiamin 时间: 2018-4-14 17:10
好。这个学会了就差学dd cc了

作者: 风铃 时间: 2018-4-14 17:13

ChinaDNS 发表于 2018-4-14 17:06
人家源站万一只有ipv6呢

那样的站我还没见到过

作者: 墨迹 时间: 2018-4-14 18:05
本帖最后由墨迹于 2018-4-14 18:06 编辑

my49cn 发表于 2018-4-14 16:10
不是，CF出网IP是变动的，是根据分配哪个节点所变动，不变的是Anycast IP，那个不一样 ...

出网ip不固定，但总是在cf的ip段内，不管你用iptables还是nginx自带的配置，把几个ip段加入白名单都不难
https://support.cloudflare.com/hc/en-us/articles/200169166-How-do-I-whitelist-Cloudflare-s-IP-addresses-in-iptables-

作者: wuwang 时间: 2018-4-14 18:21
提示: 作者被禁止或删除内容自动屏蔽

作者: 来去自如 时间: 2018-4-14 18:27
战略性MARK

作者: ZzZzZ 时间: 2018-4-14 18:35
直接上 RiskIQ 查啊，只要曾经用过真实 IP 全能查出来。

作者: chinaddos 时间: 2018-4-15 07:58
提示: 作者被禁止或删除内容自动屏蔽

作者: dand0285 时间: 2018-4-16 09:54
太牛了！

作者: ping 时间: 2018-4-16 10:00
提示: 作者被禁止或删除内容自动屏蔽

作者: jshkk 时间: 2018-4-16 10:11
报病毒是什么鬼？ (, 下载次数: 0)

作者: ping 时间: 2018-4-16 10:25
提示: 作者被禁止或删除内容自动屏蔽

作者: vagrant 时间: 2018-4-16 13:35
收了，大佬你写的吗？

作者: 左手写爱 时间: 2018-4-16 14:17
不错就是易语言基本都报毒

作者: 二暖的萌萌君 时间: 2018-4-16 15:38
实属大佬

作者: hdown 时间: 2018-4-16 16:07

墨迹发表于 2018-4-14 18:05
出网ip不固定，但总是在cf的ip段内，不管你用iptables还是nginx自带的配置，把几个ip段加入白名单都不难
...

这真不是什么好的做法。什么时候CDN加一个新的回源节点IP来回源，就访问不通源站了。

正确的方法是在CDN设置回源Host，用不同于前台域名的一个Host来配置源站的nginx。

作者: cheshirex 时间: 2018-4-16 17:21
https://habo.qq.com/file/showdetail?pk=ADIGY11vB28IPVs%2B
这个显示文件的具体执行信息

作者: 造梦 时间: 2018-4-16 17:22
不错收藏一下！感谢大佬！

作者: kagari 时间: 2018-4-16 17:57
大佬能不能开源下，让我这种小白学习

作者: 全球AV交流论坛 时间: 2018-4-16 17:58
秒懂原理，虽然用不到，但是收藏起来，感谢大佬

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)