【笔记】w8Fuckcdn学习笔记

前言

通过扫描全网绕过CDN获取网站IP地址

下载项目

git clone https://github.com/boy-hack/w8fuckcdn.git
cd w8fuckcdn

下载依赖

pip

pip2 install gevent

Linux

安装libpcap

下载依赖

apt install flex
apt install bison

通过源码编译安装libpcap

wget https://www.tcpdump.org/release/libpcap-1.10.5.tar.xz
tar -Jxvf libpcap-1.10.5.tar.xz
cd libpcap-1.10.5
./configure
make
make install
ln -s /usr/local/lib/libpcap.so.1 /usr/lib/libpcap.so.1

Windows

安装WinPcap

certutil -urlcache -split -f https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe
.\WinPcap_4_1_3.exe

赋予masscan执行权限

chmod +x ./bin/linux_64/masscan

修改配置文件

配置扫描的IP段

target.log

116.62.48.1/24
121.199.58.1/24
101.37.134.1/24
47.98.80.1/24
47.52.234.1/26
183.134.58.1/24
121.43.75.1/24
120.52.19.1/24
223.6.255.1/24

配置要查找的文本、网站域名、是否进行HTTPS扫描

config.py

#coding:utf-8
#author:w8ay

host = "www.hacking8.com" # 需要查找网站的域名
keyword = ["<h1>Hello World"] # 需要查找的关键字 结果没有解码，最好是英文,列表形式可以多个
path = "/" # WEB扫描路径，/为跟路径
timeout = 15 # 连接网站时超时IP
HTTPS_Support = False # 此参数为True时，将进行HTTPS访问，masscan将扫描443端口，并且扫描https的网址
rate = 1000 # masscan的扫描速度，越大越快，越小越精确

开始扫描

python2 fuckcdn.py

完成

参考文献

微信公众号——白帽子左一
简书——不会逃跑的木头人
boy-hack/w8fuckcdn