如何使用FCDN检测站点是否使用了CDN、云waf、dmzweb

该工具的优点为快速、精准、全面。主要功能是从众多子域名中找出用真实 IP 的子域名，便于定位服务器网段。可与 Oneforall 的 CDN 识别结果对比，凸显传统手段误报率高的不足。
能快速准确识别真实 IP 站点，便于精准扫描 IP 段发现更多资产，避免误伤和浪费时间。
检测原理：放弃传统检测白名单 CDN 网段 / ASN 的方式，不借助第三方站点判断，改用 Python 的 dnspython 库判断是否有 CDN。有三种情况可确定目标域名是否用真实 IP 及域名有效性：返回结果多于两个 IP 则目标站点用了 CDN 服务；nameserver 主域名非检测 host 主域名，如 www.abc.com 的 CNAME 是 www-abc-com.site.nscloudwaf.com，说明目标站点用了云 WAF，无法获取真实 IP。

如何使用？

安装依赖：

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt

单个url测试：

python cdnCheck.py -u 要检测的域名

可以看到，域名qyxhhz.com和joyb.sbs的网站均使用了CDN技术。而本站未使用CDN技术。那么我们对域名qyxhhz.com和joyb.sbs使用ping时获取到的ip地址则不是源站地址。

批量子域名检测：

python main.py -f domain.txt -t 100
#将所有域名放到domain.txt文件里

返回的结果在 result 目录下，共有三个：