查看原文
其他

Fofa新产品 - 绕CDN溯源真实IP!

刨洞技术交流 刨洞技术交流 2023-04-24
Fofa 最近上线了一款新产品:"云资产原始IP查询"
它能够让用户轻松追踪和识别通过 CDN 网络或者云 Waf 隐藏的真实 IP地址,为网络安全工作又提供了一个简便、实用的工具。预测会成为以后网络安全领域的一款必备利器。

猜测原理可能是利用 Fofa 自身的数据优势,全网扫与目标域名相匹配的 IP 地址源码特征、相关文件hash值?

使用入口在 个人中心 -> 增值服务里

查询需要使用 F点,我是第一时间就充值了。大家在做项目的时候,应该都有因为存在 CDN 而找不到真实 IP 而产生困扰,这种感觉很难受

充值完成后,我去找了一些存在 cdn 的网站进行测试,虽然目前的查询结果还差强人意(没有查询成功不消耗 F点)

但是还是有一些能够查出真实 IP 的,证明工具的可行性

目前的这个定价,查询成功一次还是有点小贵的,差不多是三块钱一次


但是目前还没有厂商直接开放这种功能出来给大众使用,现在 fofa 出来一款还是希望大家多给它一点时间,支持一下吧~


--------------------------------------------

关注公众号后台回复 "0001" 领取域渗透思维导图,"0002" 领取VMware 17永久激活码,"0003" 获取SGK地址,"0004" 获取在线ChatGPT地址"0005" 获取 Windows10渗透集成环境



加我微信好友,邀请你进交流群

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存