当前位置：首页 > news >正文

一款识别域名是否使用cdn的工具cdnChecker

news 2026/2/7 11:48:09

cdnChecker

一款识别域名是否使用cdn的工具
https://github.com/alwaystest18/cdnChecker

背景

红队打点时经常会有收集子域名然后转成ip进而扩展ip段进行脆弱点寻找的需求，如果域名使用cdn，会导致收集错误的ip段，因此我们需要排除cdn来收集更准确的ip地址。

现有的一些识别cdn的工具存在如下问题：

仅根据cname或ip范围判断cdn，cname与ip范围不全导致遗漏
输出字段较多，不方便直接与其他工具结合

同时受到https://github.com/projectdiscovery/ 很多工具的启发，本工具的设计目标就是仅做cdn识别这一项功能，同时可以仅输出未使用cdn的ip，便于直接与其他工具联动，比如 https://github.com/projectdiscovery/mapcidr ，方便直接生成目标ip段

安装

git clone https://github.com/alwaystest18/cdnChecker.git
cd cdnChecker/
go install
go build cdnChecker.go

使用

速度测试：实际测试13361个域名耗时82s

参数说明

Usage of ./cdnChecker:-cf string         //cdn cname文件，默认为同目录cdn_cnamecdn cname file (default "cdn_cname")-df string         //域名列表文件，注意为host部分，不要带http://domain list file-o string         //未使用cdn域名输出文件，如果不指定生成在同目录no_cdn_domains+时间.txtoutput domains that are not using cdn to file (default "no_cdn_domains202304040755.txt")-oc string     //使用cdn域名输出文件，如果不指定生成在同目录use_cdn_domains+时间.txtoutput domains that are using cdn to file (default "use_cdn_domains202304040755.txt")-oi string    //未使用cdn的ip输出文件，如果不指定生成在同目录no_cdn_ips+时间.txtoutput ips that are not using cdn to file (default "no_cdn_ips202304040755.txt")-r string       //dns服务器列表文件dns resolvers file

单独使用

$ cat domains.txt 
www.baidu.com        //使用cdn
www.qq.com         //使用cdn
www.alibabagroup.com    //使用cdn
aurora.tencent.com     //未使用cdn
$ ./cdnChecker -df domains.txt -cf cdn_cname -r resolvers.txt 
43.137.23.148

结合mapcidr 可直接生成ip段

$./cdnChecker -df domains.txt -cf cdn_cname -r resolvers.txt | mapcidr -aggregate-approx -silent
43.137.23.148/32

强烈推荐dns服务器列表使用自带的resolvers.txt（均为国内dns服务器且验证可用），如果服务器数量过少，大量的dns查询会导致timeout，影响查询准确度

识别cdn思路

主要通过多个dns服务器节点获取域名解析ip，如果存在4个以上不同的ip段，则判断使用cdn，反之未使用cdn。但是直接通过dns服务器查询会增加网络开销影响速度，因此先通过以下方法完成初步筛选：

1.通过https://github.com/projectdiscovery/dnsx 自带的checkCdn方法（通过ip范围判断，主要为国外cdn厂商，对国内cdn识别效果不理想）

2.存在A记录但不存在cname的域名直接判断未使用cdn

3.存在cname的与cdn name列表对比，如果包含cdn cname列表则判断使用cdn

常见问题

结果中使用cdn域名列表与未使用cdn域名列表数量相加与实际测试域名数量不符？

答：对于无法获取解析ip的域名，程序会默认为域名无效过滤掉

感谢

https://github.com/xiaoyiios/chinacdndomianlist

一款识别域名是否使用cdn的工具cdnChecker

cdnChecker 一款识别域名是否使用cdn的工具 https://github.com/alwaystest18/cdnChecker 背景红队打点时经常会有收集子域名然后转成ip进而扩展ip段进行脆弱点寻找的需求，如果域名使用cdn，会导致收集错误的ip段，因此我们需要排除cdn来收…...

编程日记 2023/5/11 15:53:30

Ant Design Vue的汉化 1. 引入依赖 import zhCN from "ant-design-vue/lib/locale-provider/zh_CN"; // 汉化 export default {data () {zhCN,} }2. 标签包裹需要汉化的组件 <a-config-provider :locale"zhCN"><a-table :row-selection"ro…...

编程日记 2023/5/24 2:12:21

spring cloud中实现接口广播请求到服务提供者

一、背景假如现在有一台服务A，两台服务B，可以简化为如下图模型： 需求：一次请求服务A需要同时将请求广播打到两台服务B上。二、实现方案 2.1 需要应用到两个类： 2.1.1：LoadBalancerClient package org…...

编程日记 2023/5/24 21:34:51

电机PID参数调节笔记

规则1 1）降低比例增益P，可以获得较小的振动2）有可能不需要调节I环和D环3）提升比例增益P环可以增加灵敏度，但可能会出现不稳定的情况（如振动）4）可以设定电机速度最大幅值&#xff0c…...

编程日记 2023/5/24 21:35:58

【深度学习】基于华为MindSpore的手写体图像识别实验

1 实验介绍 1.1 简介 Mnist手写体图像识别实验是深度学习入门经典实验。Mnist数据集包含60,000个用于训练的示例和10,000个用于测试的示例。这些数字已经过尺寸标准化并位于图像中心，图像是固定大小(28x28像素)，其值为0到255。为简单起见，每…...

编程日记 2023/5/11 15:54:31

Linux：内核调试之内核魔术键sysrq

在linux系统下，我们可能会遇到系统某个命令hang住的情况，通常情况下，我们会查看/proc/pid/wchan文件，看看进程处于什么状况，然后进一步查看系统日志或者使用strace跟踪命令执行时的系统调用等等方法来分析问题。我们知…...

编程日记 2023/5/28 1:04:44

Python import导包快速入门

import 和 from import 在 Python 中，使用 import 语句可以将其他 Python 模块或包中的代码引入到当前模块中，以供使用。通常情况下，我们可以使用以下语法将整个模块导入到当前命名空间中： import module_name其中，m…...

编程日记 2023/5/24 13:10:40

ChatGPT这么火，我们能怎么办？

今天打开百度，看到这样一条热搜高居榜二：B站UP主发起停更潮，然后点进去了解一看，大体是因为最近AI创作太火，对高质量原创形成了巨大冲击！记得之前看过一位UP主的分享，说B站UP主的年收入大体约等…...

编程日记 2023/5/12 11:32:25

HashMap底层原理

文章目录1. 基本概念2. HashMap 的底层数据结构3. HashMap 的 put 方法流程4. 怎么计算节点存储的下标5. Hash 冲突1）概念2）解决 hash 冲突的办法开放地址法再哈希法链地址法建立公共溢出区6. HashMap 的扩容机制1）扩容时涉及到的几个属性2&a…...

编程日记 2023/5/15 12:02:39

卡顿优化小结

卡顿的本质卡顿的本质是因为一次垂直同步信号来的时候，当前帧要显示的图像数据还没准备好，只能等待16ms下一次垂直同步信号来时才能更新画面，在这段时间里显示器只能一直停留在上一帧的画面，如果跳过的帧数过多，就会…...

编程日记 2023/5/28 19:31:28

springboot前端ajax 04 关于后台传的时间和状态在前端的转换

修改状态及时间格式在jsp中，时间显式： 只需要把json的时间部分改为用Date对象来显示就好了。 <td>new Date(jsonObj[i].startTime).toLocaleString()</td> <td>new Date(jsonObj[i].endTime).toLocaleString()</td> 状态对象…...

编程日记 2023/5/25 6:57:45

解决Windows微信和 PowerToys 的键盘管理器冲突

Windows开机之后PowerToys能正常使用, 但是打开微信之后设置好的快捷键映射就全部失效了打开微信 -> 左下角三条杠 -> 设置 -> 快捷键首先我把微信的快捷键全部清空了,发现还是没用然后发现了设置里默认勾选了检测快捷键,我在想程序肯定是一直在后台检测,而powerTo…...

编程日记 2023/4/11 7:16:41

组会时间的工作

1. 党支部活动看看组织生活记录本写完了没有 2. 论文翻译...

编程日记 2023/5/23 3:09:01

linux udp bind 返回值-1分析

在linux socket通信中，我们通常用到open/bind/read/write等内部函数，那么当这些函数返回值为-1的时候，我们怎么进一步定位呢！（1）怎么打印出返回值出错的原因呢！系统调用的错误都会存放在errno中 errno需要的头文件： #include<errno.h> strerror头文件,将错误信…...

编程日记 2023/5/25 16:48:47

Hexo搭建博客

文章目录开始安装使用配置主题配置gitee配置域名之前配置过hexo但是后来hexo文件夹莫名其妙崩了，我也懒得修理，就没管了，现在又想重拾回来。然后hexo可以搭建静态博客网站，放在github或者gitee都行，有免费的网页空间&a…...

编程日记 2023/5/12 3:19:01

Lesson11:http协议

前言应用层:就是程序员基于socket接口之上编写的具体逻辑,做了很多工作,都是和文本处理有关的--- 协议分析与处理http协议,一定会具有大量的文体分析和协议处理如果用户想再url中包含url本身用来作为特殊字符的字符,url形式的时候,浏览器会自动给我们进行编码encode一般服务端…...

编程日记 2023/5/15 12:41:28

计算机信息安全有哪些SCI期刊推荐？ - 易智编译EaseEditing

以下是计算机信息安全方向的SCI期刊推荐： IEEE Transactions on Information Forensics and Security 该期刊主要发表信息安全和数字取证方面的原创性研究，包括数据安全、网络安全、身份认证、加密、信息隐藏等领域的研究成果。该期刊的影响因子为8.134…...

编程日记 2023/5/15 12:43:24

CNVD-2023-12632 泛微e-cology9 sql注入附poc

目录漏洞描述影响版本漏洞复现漏洞修复漏洞描述泛微 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统，包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境&#…...

编程日记 2023/5/29 9:05:13

赛宁网安合作伙伴大会成功举办，重磅发布SCBaaS服务！

3月29日，“赛宁网安合作伙伴大会”在江苏南京隆重举办。大会现场汇集网络安全数字化领域的专业人才、技术专家，共同研讨数字安全发展趋势，分享智能安全解决方案和技术创新产品。会上，赛宁网安产品专家针对数字化靶场、网络安…...

编程日记 2023/5/12 3:21:23

R语言 4.2.2安装包下载及安装教程

[软件名称]:R语言 4.2.2 [软件大小]: 75.6 MB [安装环境]: Win11/Win10/Win7 [软件安装包下载]: https://pan.quark.cn/s/b6f604930d04 R语言软件的GUI界面比较的简陋,只有一个命令行窗口,且每次创建图片都会跳出一个新的窗口,比较的繁琐,我们可以安装RStudio,来更方便的操作R(…...

编程日记 2023/5/23 3:10:26

Python爬虫实战：研究MechanicalSoup库相关技术

一、MechanicalSoup 库概述 1.1 库简介 MechanicalSoup 是一个 Python 库，专为自动化交互网站而设计。它结合了 requests 的 HTTP 请求能力和 BeautifulSoup 的 HTML 解析能力，提供了直观的 API，让我们可以像人类用户一样浏览网页、填写表单和提交请求。 1.2 主要功能特点…...

编程新知 2025/10/10 18:13:55

Java 语言特性(面试系列1)

一、面向对象编程 1. 封装（Encapsulation） 定义：将数据（属性）和操作数据的方法绑定在一起，通过访问控制符（private、protected、public）隐藏内部实现细节。示例： public …...

编程新知 2025/10/6 4:03:40

从零实现富文本编辑器#5-编辑器选区模型的状态结构表达

先前我们总结了浏览器选区模型的交互策略，并且实现了基本的选区操作，还调研了自绘选区的实现。那么相对的，我们还需要设计编辑器的选区表达，也可以称为模型选区。编辑器中应用变更时的操作范围，就是以模型选区为基准来…...

编程新知 2026/1/16 16:34:26

C++ 基础特性深度解析

目录引言一、命名空间（namespace） C 中的命名空间与 C 语言的对比二、缺省参数 C 中的缺省参数与 C 语言的对比三、引用（reference） C 中的引用与 C 语言的对比四、inline（内联函数…...

编程新知 2026/1/15 4:25:16

Spring Boot面试题精选汇总

🤟致敬读者 🟩感谢阅读🟦笑口常开🟪生日快乐⬛早点睡觉 📘博主相关 🟧博主信息🟨博客首页🟫专栏推荐🟥活动信息文章目录 Spring Boot面试题精选汇总⚙️ **一、核心概…...

编程新知 2025/9/24 23:08:17

相机Camera日志分析之三十一：高通Camx HAL十种流程基础分析关键字汇总（后续持续更新中）

【关注我，后续持续新增专题博文，谢谢！！！】上一篇我们讲了：有对最普通的场景进行各个日志注释讲解，但相机场景太多，日志差异也巨大。后面将展示各种场景下的日志。通过notepad++打开场景下的日志，通过下列分类关键字搜索，即可清晰的分析不同场景的相机运行流程差异…...

编程新知 2025/11/20 7:13:43

Java入门学习详细版（一）

大家好，Java 学习是一个系统学习的过程，核心原则就是“理论实践坚持”，并且需循序渐进，不可过于着急，本篇文章推出的这份详细入门学习资料将带大家从零基础开始，逐步掌握 Java 的核心概念和编程技能。 …...

编程新知 2025/12/14 14:47:02

使用 Streamlit 构建支持主流大模型与 Ollama 的轻量级统一平台

🎯 使用 Streamlit 构建支持主流大模型与 Ollama 的轻量级统一平台 📌 项目背景随着大语言模型（LLM）的广泛应用，开发者常面临多个挑战：各大模型（OpenAI、Claude、Gemini、Ollama）接口风格不统一；缺乏一个统一平台进行模型调用与测试；本地模型 Ollama 的集成与前…...

编程新知 2026/1/25 3:31:07