CDN Check On Golang
目前最完善的CDN分析工具, 便于快速筛选CDN资产信息, 基于IP、ASN、CNAME、IP归属地等多种方案进行分析.
继续阅读文章或使用工具视为您已同意《 NOVASEC免责声明》: NOVASEC免责声明
- 添加 IP2Region 支持,提供超大 IPv6 地址库,切换IPlocate 可参考或直接使用 config_ip2region.yaml (注意:新版需要更新配置文件)
- 优化 geolite-asn 支持,将开始IPv6 ASN和IPv4 ASN 进行合并,只需要一个ASN文件
- 优化dns查询性能配置 默认关闭不再同时使用edns和dns查询,现在只需使用其中一种即可,建议dns查询,速度快
注意:已对配置文件格式进行了更新,建议移除 C:\Users%usernmae%\cdnAnalyzer\config.yaml, 避免配置未生效
-
QQWry数据库 (默认IPv4数据库)
- 用于IPv4地址的地理位置查询
- 文件名:
qqwry.dat - 特点: 轻量级,更新频繁
-
ZXWry数据库 (默认IPv6数据库)
- 用于IPv6地址的地理位置查询
- 文件名:
zxipv6wry.db - 特点: 专门针对IPv6地址
-
IP2Region数据库 (可选)
- 代码库同时支持IPv4和IPv6地址查询
- 文件名:
ip2region_v4.xdb和ip2region_v6.xdb(较大600M) - 特点: IPv6数据更全, 例如:"2405:6f~00:c602::1": "中国|北京市|北京市|专线用户"
-
使用IP2Region数据库
修改配置文件
config.yaml中的数据库ipv4locate|ipv6locate的实际下载URL部分download-items: # 启用IP2Region IPv4数据库 - module: ipv4locate filename: ip2region_v4.xdb download-urls: - https://github.com/lionsoul2014/ip2region/blob/master/data/ip2region_v4.xdb # 启用IP2Region IPv6数据库 - module: ipv6locate filename: ip2region_v6.xdb download-urls: - https://github.com/lionsoul2014/ip2region/blob/master/data/ip2region_v6.xdb
-
使用组合数据库(QQWry ipv4 + IP2Region ipv6)
download-items: # QQWry数据库 IP信息带有部分文字,可能有助于CDN判断 - module: ipv4locate filename: qqwry.dat download-urls: - https://github.com/metowolf/qqwry.dat/releases/latest/download/qqwry.dat # ip2region_v6.xdb 数据更全,但是文件更大 - module: ipv6locate filename: ip2region_v6.xdb download-urls: - https://github.com/lionsoul2014/ip2region/blob/master/data/ip2region_v6.xdb
- 整理 unknown-cdn-cname 资产和其他源数据
- 实现已知CDN域名IP、疑似CDN域名自动分析脚本
- 优化代码 实现快速分析模式, 默认的DNS查询次数过多, 导致批量查询时回显较慢, 临时调节可以修改config.yaml中的超时/线程配置
- 支持多种输入格式:URL、域名、IP.
- 全面分析:进行域名解析、IP分析,识别CDN、WAF、Cloud服务.
- 自定义 DNS 服务器进行解析.
- 支持通过 EDNS 和自定义城市IP进行精准地域解析.
- 通过 ASN、纯真IP库、IPv6数据库识别IP归属信息.
- 丰富的输出格式:CSV、JSON、TXT、标准输出.
- 数据库自动更新:自动从网络下载最新的IP和CDN数据库.
- CDN数据源自动更新:通过 Github Actions 每天自动更新.
go install github.com/winezer0/cdnAnalyzer/cmd/cdnAnalyzer@latest安装可执行程序后, 需要补充依赖数据库文件, 可执行 -u 命令或手动下载解压 assets 目录.
git clone --depth 1 https://github.com/winezer0/cdnAnalyzer
cd cdnAnalyzer
go build -ldflags="-s -w" -o cdnAnalyzer.exe ./cmd/cdnAnalyzer/main.go从 Github Releases 页面下载预编译好的可执行文件: https://github.com/winezer0/cdnAnalyzer/releases
cdnAnalyzer 支持丰富的命令行参数以自定义其行为.
Usage: cdnAnalyzer [OPTIONS]
| 参数 | 短格式 | 长格式 | 描述 |
|---|---|---|---|
ConfigFile |
-c |
--config-file |
指定配置文件路径 (YAML) |
UpdateConfig |
-C |
--update-config |
从远程 URL 更新配置内容 |
| 参数 | 短格式 | 长格式 | 描述 | 默认值 |
|---|---|---|---|---|
Input |
-i |
--input |
输入目标,支持文件或逗号分隔的字符串 | 必填 (除非使用-I sys) |
InputType |
-I |
--input-type |
输入类型: string(直接输入)/file(文件)/sys(stdin) |
string |
| 参数 | 短格式 | 长格式 | 描述 | 默认值 |
|---|---|---|---|---|
Output |
-o |
--output |
输出文件路径 | analyser_output.json |
OutputType |
-O |
--output-type |
输出文件类型: csv/json/txt/sys |
sys |
OutputLevel |
-l |
--output-level |
输出详细级别:1=安静 / 2=默认 / 3=详细 | 2 |
OutputNoCDN |
-n |
--output-no-cdn |
只输出非 CDN/WAF 的信息 | false |
| 参数 | 短格式 | 长格式 | 描述 | 默认值 |
|---|---|---|---|---|
Proxy |
-p |
--proxy |
使用代理下载文件 (支持 http/socks5) | - |
Folder |
-d |
--folder |
数据库存储目录 (默认为用户目录) | 用户主目录 |
UpdateDB |
-u |
--update-db |
自动更新数据库文件 (定期检查) | false |
这些参数会覆盖配置文件中的设置.
| 参数 | 短格式 | 长格式 | 描述 | 默认值 |
|---|---|---|---|---|
QueryMethod |
-q |
--query-method |
DNS 查询方法 dns/edns/both | dns |
DNSTimeout |
-t |
--dns-timeout |
DNS 查询超时时间 (秒) | 0 |
ResolversNum |
-r |
--resolvers-num |
使用的 resolver 数量 | 0 |
CityMapNum |
-m |
--city-map-num |
城市地图 worker 数量 | 0 |
DNSConcurrency |
-w |
--dns-concurrency |
并发 DNS 查询数 | 0 |
EDNSConcurrency |
-W |
--edns-concurrency |
并发 EDNS 查询数 | 0 |
QueryEDNSCNAMES |
-q |
--query-ednscnames |
是否启用通过 EDNS 解析 CNAME | false |
# 从默认源更新
./cdnAnalyzer -u
# 通过代理下载数据库
./cdnAnalyzer -p http://127.0.0.1:8080 -u# 分析单个目标,结果输出到控制台
./cdnAnalyzer -i example.com
# 分析多个目标,结果输出到 JSON 文件
./cdnAnalyzer -i example.com,google.com -o results.json -O json
# 从文件读取目标
./cdnAnalyzer -i targets.txt -I file
# 通过管道传入目标
echo www.baidu.com | ./cdnAnalyzer -I sys[输入] -> [类型判断]
|
+-- 域名 -> [DNS/EDNS 解析] -> 获取 IP 和 CNAME
|
+-- IP -> [IP归属地查询] -> 获取地理位置和 ASN 信息
|
V
[信息分析] -> [基于 CNAME, IP, ASN 等判断 CDN/WAF/Cloud] -> [输出]
- 域名解析: 实现标准 DNS (查询 CNAME/A/AAAA) 和 EDNS (查询 A/AAAA) 解析.
- IP归属地查询:
- IPv4: 基于纯真IP库.
- IPv6: 基于 ipv6wry 数据库.
- ASN信息查询:
- IPv4/IPv6: 基于 GeoLite2 ASN 数据库.
- CDN/WAF/Cloud 识别:
- 综合多个数据源,通过 CNAME、IP段、ASN等信息进行交叉验证.
cdnAnalyzer 整合了多个公开的数据源以提供准确的分析结果.
- 更新中 新增Ip2Region IPv4数据库 : ip2region_v4.xdb
- 更新中 新增Ip2Region IPv6数据库 : ip2region_v6.xdb 600M+
- 更新中 IPv4数据库
qqwry.dat: metowolf/qqwry.dat - 已停止 IPv6数据库
zxipv6wry.db: 内置 - 更新中 ASNvx数据库
geolite2-asn.mmdb ipv4+-ipv6: sapics/ip-location-db - 维护中 DNS服务器
dns-resolvers: 自定义 - 维护中 对应城市IP
city_ip.csv: 自定义 - 维护中 云资产关键字
cloud_keys.yml: 自定义 - 更新中 CDN域名信息
4ft35t cdn.yml: 4ft35t/cdn - 更新中 国外CDN信息
sources_foreign.json: projectdiscovery/cdncheck - 更新中 国外CDN信息
provider_foreign.yaml: projectdiscovery/cdncheck - 已停止 国内CDN信息
sources_china.json: hanbufei/isCdn - 已停止 国内CDN信息
sources_china2.json: mabangde/cdncheck_cn 已合并到 sources_china.json - 已停止 粗略CDN域名
unknown-cdn-cname.txt: alwaystest18/cdnChecker 已合并到 sources_china.json - 更新中 用户提交信息
sources_added.json: 自定义 由用户提交
cdncheck | nali | nemo_go | ip-location-db 等等
如需获取更多信息、技术支持或定制服务,请通过以下方式联系我们:
NOVASEC微信公众号 或通过社交信息联系开发者 【酒零】