CDN

不再关注网络安全

13种绕过CDN查找网站真实IP方法

13种绕过CDN查找网站真实IP方法

绕过 CDN 查找网站真实 IP 一、ping查 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测,原理同上,如果返...

扫描全网绕过CDN获取网站真实IP地址:w8Fuckcdn

扫描全网绕过CDN获取网站真实IP地址:w8Fuckcdn

w8Fuckcdn 绕过CDN获取真实IP 现在站点使用CDN来提速是很常见的,w8Fuckcdn通过扫描全网绕过CDN获取网站真实IP地址。 CDN 特性 支持winodws/linuxgevent 协程IO 最大化利用资源masscan扫描,最快能6...

替换Google CDN资源库,解决Google fonts/ajax/API等加载失败问题

替换Google CDN资源库,解决Google fonts/ajax/API等加载失败问题

Google fonts/ajax/API等加载失败原因 这个问题归因于静态资源请求URL,一旦那个URL无法访问了,就出现问题。而用公共资源CDN就是为了加速而已,其实这无形增加了很大的隐形风险,例如《BootCDN又挂了,CDN镜...

国内外CDN域名列表收集项目:DomainFrontingLists

国内外CDN域名列表收集项目:DomainFrontingLists

一个国内外常见CDN前端域名列表收集项目,可用于渗透测试/信息收集环节等场景,仅供参考。 包含CDN列表 Akamai.txtAliyun-SSL.txtAliyun.txtAzure.txtBeluga.txtCDN77.txtChinaCache.txtCloudFront-SSL-PA...

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

WTF_Scan资产扫描 一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能! WTF_Scan 简易资产扫描器 运行...

SRC-script:挖掘src常用脚本收集

SRC-script:挖掘src常用脚本收集

SRC-script 挖掘src常用脚本,用于渗透测试和信息收集中。 其中一些脚本都是从九世的博客转过来的,还有一些就是感觉用起来比较顺手的工具。 xcdn - 检测与绕过cdn百度收集器 - 收集百度关键字爆破攻击...

BootCDN又挂了,CDN镜像替换

BootCDN又挂了,CDN镜像替换

是的,BootCDN又挂了 印象中已经是第三次了。 刚刚有人反馈说体验盒子打开速度非常慢,要好几秒,我赶紧试了一下,结果连我自己都花了近6秒才打开。同时我看到请求状态是卡在了Resolving host上,第一感觉...

解决:The “https://packagist.laravel-china.org/packages.json” file could not be downloaded

解决:The “https://packagist.laravel-china.org/packages.json” file could not be downloaded

使用composer安装错误提示: The "https://packagist.laravel-china.org/packages.json" file could not be downloaded: Peer certificate CN=*.phphub.org' did not match expected CN=packagist.laravel-ch...

Vxscan:一款用于渗透测试的多功能扫描工具

Vxscan:一款用于渗透测试的多功能扫描工具

Vxscan介绍 python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用...

国内常用CDN 性能及 DDOS 防御对比

国内常用CDN 性能及 DDOS 防御对比

CDN全称Content delivery network,中文内容分发网络,目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络"边缘",从技术上全面解决由于网络带宽小、用户访问量大、网点分...