#脚本#cloudflare扫描方法+过滤脚本
主机社 9月前

2018-12-05 12:18 
过滤器更新
之前只要是有cf特征的就保留了,之后发现有一部分ip是给某些大厂专用的,无论传什么host都会返回大厂的页面
0.2版本额外加了一个验证,通过host请求我的一个文件,如果返回字符匹配则保留不匹配则丢弃

2018-12-05 14:14
过滤器更新
0.2版本里面有个判断用错了值,导致了所有ip全部为bad
0.3已经修复

2018-12-05 15:28
过滤器更新
0.3中验证参数在某音乐网站里也包含了,导致了过滤结果不准确
0.4修改了验证参数,同时增加了 自定义验证 域名 路径 结果 的选项

bgp.he.net搜cloudflare 记录那几个asn下面的ip
然后zmap扫描开443端口的

zmap -p 443 --whitelist-file=/root/full.txt  -o cdn_ip.txt

得到的结果会保存到cdn_ip.txt

过滤脚本需要php7和php7-curl ,5.4以上应该也可以
ubuntu16.04下可以apt安装

apt install php7.0 php7.0-curl

然后使用过滤脚本(见附件)进行过滤

php cff.php cdn_ip.txt v.txt 300

cdn_ip.txt是zmap扫描结果文件,v.txt是存放可用ip的文件,300是进程数量

运行之后等到脚本自己退出,v.txt就是可用ip了

这是一个过滤好的列表
https://transfer.sh/ayBZi/v.txt

不好意思,附件根据之前我的bypass脚本改的,注释里包含一个仇人信息,刚刚去掉了
2018-12-05 15:28:过滤器更新

下载:cff.zip

作者:kagurazakashira

查看原帖:https://www.hostloc.com/thread-501556-1-1.html

最新回复 (0)
返回
网站标签