当前位置: 首页 > web >正文

CF-Hero:自动绕过CDN找真实ip地址

web 2025/5/7 2:44:57

CF-Hero:自动绕过CDN找真实ip地址

CF-Hero 是一个全面的侦察工具,用于发现受 Cloudflare 保护的 Web 应用程序的真实 IP 地址。它通过各种方法执行多源情报收集。目前仅支持Cloudflare的cdn服务查找真实ip,但从原理上来说查找方法都是通用的,所以非Cloudflare cdn服务也可以尝试使用此工具查找ip。
项目地址:https://github.com/musana/CF-Hero
工具主要采用下面这些方法来查找真实ipDNS 侦查
1、当前 DNS 记录(A、TXT)
2、历史 DNS 数据分析
3、关联的域发现

情报来源

1、主动 DNS 枚举
2、Censys 搜索引擎
3、Shodan 搜索引擎
4、SecurityTrails 历史记录
5、相关域关联

测试流程图:

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

http://www.xdnf.cn/news/2098.html

相关文章:

  • 深入理解 C++ 三法则:资源管理的关键准则
  • Linux基础IO(十一)之动态库(基础IO的最后一篇啦!)
  • 智能座舱背后的秘密:智能座舱测试如何“具身智能”
  • Golang | 自行实现并发安全的Map
  • 在 WSL 安装 OpenFOAM-12
  • 【软件工程】TCP三次握手中的SYN与ACK:核心机制详解
  • 使用ast解ob混淆时关于types的总结
  • leetcode刷题日记——简化路径
  • AI与思维模型【79】——煤气灯效应
  • 深入解析Mlivus Cloud核心架构:rootcoord组件的最佳实践与调优指南
  • 【金仓数据库征文】交通行业的国产化数据库替换之金仓数据库KingbaseES应用实践
  • 【风控】稳定性指标PSI
  • 基于STM32、HAL库的MAX31865模数转换器ADC驱动程序设计
  • 消息队列mq在Mlivus Cloud向量数据库中的关键配置与最佳实践
  • C++智能指针概念理解的面试题
  • window.location.href的用法
  • 基于 Netmiko 的网络设备自动化操作
  • 《逐梦九天:中国航天编年史》
  • QT文本框(QTextEdit)设置内容只可复制粘贴
  • C++:继承机制详解
  • Cursor 配置 MCP Tool
  • 写在后面的话
  • yolo常用操作(长话短说)热力图,特征图,结构图,训练,测试,预测
  • 打开Qt应用程序以控制台
  • Linux基础篇、第四章_02磁盘及分区管理fdisk 和 gdisk
  • 厚铜PCB打样全流程解析:从文件审核到可靠性测试的关键步骤
  • Python的库
  • Hbase集群管理与实践
  • C语言——字串处理
  • 什么是快应用