CF-Hero:自动绕过CDN找真实ip地址
CF-Hero:自动绕过CDN找真实ip地址
CF-Hero 是一个全面的侦察工具,用于发现受 Cloudflare 保护的 Web 应用程序的真实 IP 地址。它通过各种方法执行多源情报收集。目前仅支持Cloudflare的cdn服务查找真实ip,但从原理上来说查找方法都是通用的,所以非Cloudflare cdn服务也可以尝试使用此工具查找ip。
项目地址:https://github.com/musana/CF-Hero
工具主要采用下面这些方法来查找真实ipDNS 侦查
1、当前 DNS 记录(A、TXT)
2、历史 DNS 数据分析
3、关联的域发现
情报来源
1、主动 DNS 枚举
2、Censys 搜索引擎
3、Shodan 搜索引擎
4、SecurityTrails 历史记录
5、相关域关联
测试流程图:
