扫码领资料
获黑客教程
免费&进群
版本说明:w8fuckcdn
下载地址:后台回复“002”
使用环境:基于python2
工具说明:通过扫描全网绕过CDN获取网站IP地址
一、安装说明
python 2.7
pip安装gevent dnspython两个依赖库
Windows需要安装WinPcap
1、下载
如果你想通过命令行下载,那你可以打开终端输入:
git clone https://github.com/boy-hack/w8fuckcdn/
如果你觉得下的慢或者下不了,你可以直接用文件里面下好的w8fuckcdn-master.zip,把这个文件拖到kali里面解压出来
2、安装
解压出来之后,先在终端输入pip list, 看一下这两个模块有没有,
没有再装kali直接安装这个工具需要依赖的两个模块:
pip install gevent 以及 pip install dnspython(能下载的话尽量用这种方法,不能下就用下面的方法)
如果你觉得下的太慢或者下载出错,在文件里面也有下好的这个两个模块包,
(这些模块在git上都有的下,搜名字就行)
分别解压出来运行里面的setup.py,命令:python setup.py install
可能出现的问题:
1)如果运行是报错缺少模块,缺少哪个就装哪个,步骤参考上面的
2)如果报错:
sh: 1: /root/w8fuckcdn-master/bin/linux_64/masscan: Permission denied
是因为masscan,没有执行权限
cd /root/w8fuckcdn-master/bin/linux_64/,
到这个目录下面,运行:chmod 777 * (赋予所有文件的权限)
3)如果报错:/root/tools/w8fuckcdn-master/bin/linux_64/masscan: error while loading shared libraries: libpcap.so.1: cannot open shared object file: No such file or directoryNo valid IP address found
参考这个文章:https://www.jianshu.com/p/a6eaa947256c (kali里面不用yum,用apt-get)
二、使用
1)扫描子域名
因为这个工具是基于全网扫描的,所以为了避免效率太低
这里我们要先扫描他的子域名,得到他的ip段:python get_ips.py -d baidu.com
或者如果你不想用它的子域名扫描,可以自己收集别的子域名写到target.txt 里面,然后运行:python get_ips.py -f target.txt —ips ,同样能得到子域名的ip段
这个扫描之后会把ip段保存到target.log 里面,方便后面扫描用
2)配置目标信息
我们肯定想有目的性的找真实ip,那我们就要想办法找目标的关键字
一般我们打开一个网站,然后右键查看他的源码,看里面有没有比较有代表性的,比如说title里面的关键字,或者一些别的你觉得比较能代表这个网站的关键字都行
找到了就可以开始配置config.py,这个里面有说明,可以自己看一下
3)扫描
运行 python fuckcdn.py
就会开始找了
当然这个工具肯定是会有误差的,所以真实ip需要自己进一步验证,一些比较大的网站,找不到也是正常的
详细使用方法可以看文件里面的README.md文档
学习更多黑客技能!体验靶场实战练习
(黑客视频资料及工具)
往期内容回顾
本文分享自微信公众号 - 暗网黑客(HackRead)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。