一款国外人员编写的用于在渗透中检测网站是否部署CDN/WAF/云的工具。

• CDN、CLOUD 和 WAF 检测

• 易于用作库

• 易于扩展的提供程序

• IP、DNS输入支持

• 文本、JSONL 输出

• 输出滤波器

cdncheck -h
Usage:  ./cdncheck [flags]
Flags:INPUT:   -i, -input string[]  list of ip / dns to process
DETECTION:   -cdn    display only cdn in cli output   -cloud  display only cloud in cli output   -waf    display only waf in cli output
MATCHER:   -mcdn, -match-cdn string[]      match host with specified cdn provider (cloudfront, fastly, google, leaseweb)   -mcloud, -match-cloud string[]  match host with specified cloud provider (aws, google, oracle)   -mwaf, -match-waf string[]      match host with specified waf provider (cloudflare, incapsula, sucuri, akamai)
FILTER:   -fcdn, -filter-cdn string[]      filter host with specified cdn provider (cloudfront, fastly, google, leaseweb)   -fcloud, -filter-cloud string[]  filter host with specified cloud provider (aws, google, oracle)   -fwaf, -filter-waf string[]      filter host with specified waf provider (cloudflare, incapsula, sucuri, akamai)
OUTPUT:   -resp               display technology name in cli output   -o, -output string  write output in plain format to file   -v, -verbose        display verbose output   -j, -jsonl          write output in json(line) format   -nc, -no-color      disable colors in cli output   -version            display version of the project   -silent             only display results in output
CONFIG:   -r, -resolver string[]  list of resolvers to use (file or comma separated)   -e, -exclude            exclude detected ip from output   -retry int              maximum number of retries for dns resolution (must be at least 1) (default 2)
UPDATE:   -up, -update                 update cdncheck to latest version   -duc, -disable-update-check  disable automatic cdncheck update check

provider.yaml 文件包含 CDN、WAF 和云提供商的列表。该列表包含 URL、ASN 和 CIDR，然后使用程序将其编译成最终文件。sources_data.jsongenerate-index

文件示例 -provider.yaml

cdn:  # asn contains the ASN numbers for providers  asn:    leaseweb:      - AS60626
  # urls contains a list of URLs for CDN providers  urls:    cloudfront:      - https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips    fastly:      - https://api.fastly.com/public-ip-list
  # cidr contains the CIDR ranges for providers  cidr:    akamai:      - "23.235.32.0/20"      - "43.249.72.0/22"      - "103.244.50.0/24"      - "103.245.222.0/23"      - "103.245.224.0/24"      - "104.156.80.0/20"

可以通过以下简单步骤将可以从 URL、ASN 或静态 CIDR 列表中抓取的新提供程序添加到文件中，如下所示：provider.yaml

• 分叉包含该文件的 GitHub 存储库。cmd/generate-index/provider.yaml

• 将分叉的存储库克隆到本地计算机并导航到该目录。cmd/generate-index

• 打开文件并找到要添加的提供程序类型（CDN、WAF 或云）的部分。provider.yaml

• 将新提供程序的信息添加到文件中的相应部分。provider.yaml

• 使用描述性提交消息提交更改。

• 将您的更改推送到 GitHub 上的分叉存储库。

• 打开包含更改的原始存储库的拉取请求。

https://github.com/projectdiscovery/cdncheck/releases/tag/v1.0.9

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

END