دليل شامل لأداة CDN Scanner: اكتشاف الخوادم المخفية ونقاط الضعف
مقدمة عن الأداة
CDN Scanner هي أداة متقدمة مكتوبة بلغة Python مصممة لاكتشاف الخوادم المخفية ونقاط الضعف في شبكات توصيل المحتوى (CDN). تعتمد الأداة على تقنيات متعددة مثل فحص WebSocket وطلبات HTTP وتحليل نطاقات IP لتحديد الخوادم الأصلية المخفية خلف خدمات CDN.
الميزات الرئيسية
🔍 أنواع الفحوصات المدعومة
· فحص HTTP العادي: اكتشاف الخوادم والاستجابات المخفية
· فحص WebSocket: اكتشاف نقاط نهاية WebSocket المخفية
· فحص SSL/TLS: التحقق من مصافحة SSL
· فحص نطاقات IP: تحليل CIDR ranges لاكتشاف الخوادم
🚀 المميزات المتقدمة
· مسح متعدد الخيوط لتسريع عملية الفحص
· فلترة ذكية للنتائج لتجنب التضليل
· تتبع التقدم في الوقت الفعلي
· حفظ النتائج تلقائياً
· دعم الـ Proxy للمسح عبر وسيط
· كشف CDN مثل CloudFlare, Fastly, Akamai
طريقة التثبيت
المتطلبات الأساسية
# تأكد من تثبيت Python 3.7 أو أحدث
python --version
# تثبيت المكتبات المطلوبة
pip install requests ipcalc certifiتنزيل وتشغيل الأداة
# انسخ الكود من موقعك وحفظه في ملف
wget https://alfaisalvpn.com/uploads/json/68fe211f8d5b6_cf8.py -O cdnscanner.py
# أو انسخ المحتوى يدوياً واحفظه في ملف cdnscanner.pyأمثلة استخدام
- الفحص العادي للقائمة
python cdnscanner.py -f targets.txt -o results.txt -t 20- فحص WebSocket
python cdnscanner.py -f targets.txt -o ws_results.txt -s ws -p 443- فحص نطاقات IP
python cdnscanner.py -f ip_ranges.txt -o ip_results.txt -s ipranges -t 15- الفحص عبر Proxy
python cdnscanner.py -f targets.txt -o proxy_results.txt -pr 127.0.0.1:8080شرح مفصل للخيارات
الخيارات الأساسية
الخيار الوصف القيمة الافتراضية
-f, –file ملف الهدف (مطلوب) –
-o, –output ملف حفظ النتائج (مطلوب) –
-t, –threads عدد الخيوط 10
-p, –port port الفحص 80
خيارات متقدمة
الخيار الوصف
-s طريقة المسح (ipranges, ws, ipranges_ws, normal)
-pr, –proxy استخدام proxy (ip:port)
-I, –ignore تجاهل عنوان محدد
–sni تحديد SNI لفحص WebSocket
أمثلة على ملفات الإدخال
ملف targets.txt
example.com
subdomain.example.com
192.168.1.1
api.example.comملف ip_ranges.txt
192.168.0.0/24
10.0.0.0/16
172.16.0.0/12تفسير النتائج
الرموز اللونية في المخرجات
· 🟢 الأخضر: نتائج إيجابية ومهمة
· 🟡 البرتقالي: استجابات عادية
· 🔴 الأحمر: أخطاء وتحذيرات
أمثلة على النتائج المفيدة
200 OK - CloudFront
101 Switching Protocols - websocket
426 Upgrade Required - FastlyCdnنصائح للاستخدام الفعال
- تحسين الأداء
# زيادة عدد الخيوط لتسريع المسح
python cdnscanner.py -f large_list.txt -o results.txt -t 50
# استخدام فحص IP ranges للمساحات الواسعة
python cdnscanner.py -f cidr_list.txt -s ipranges -t 30- الفلاتر الذكية
· الأداة تتجاهل تلقائياً الـ redirects والأخطاء الشائعة
· تركز على الاستجابات المفيدة مثل 200, 101, 426
- مراقبة التقدم
· الأداة تنشئ ملف scan_progress.log تلقائياً
· يتضمن الملف إحصائيات حية عن سير العمل
حالات استخدام عملية
🛡️ اختبار الاختراق
# اكتشاف الخوادم المخفية خلف CloudFlare
python cdnscanner.py -f cloudflare_sites.txt -o discovered_servers.txt -t 25🔍 مسح البنية التحتية
# تحليل نطاقات IP للشركة المستهدفة
python cdnscanner.py -f company_ips.txt -s ipranges -o infrastructure_map.txt🌐 فحص WebSocket
# اكتشاف نقاط نهاية WebSocket المخفية
python cdnscanner.py -f endpoints.txt -s ws -p 443 -o websocket_results.txtاستكشاف الأخطاء وإصلاحها
مشاكل شائعة وحلولها
المشكلة: أخطاء في استيراد المكتبات
# الحل: تثبيت المكتبات المطلوبة
pip install --upgrade requests ipcalc certifiالمشكلة: الملف غير موجود
# تأكد من المسار الصحيح للملف
python cdnscanner.py -f /path/to/targets.txt -o results.txtالمشكلة: مشاكل في الـ Proxy
# تحقق من تنسيق الـ Proxy
python cdnscanner.py -f targets.txt -pr http://proxy:8080 -o results.txtالخلاصة
CDN Scanner أداة قوية لاكتشاف البنية التحتية المخفية، مميزة بفلترتها الذكية وسرعتها العالية. يمكن استخدامها في اختبارات الاختراق الأخلاقي وفحص الأمان وتحليل البنية التحتية.
تنبيه: يرجى استخدام هذه الأداة بشكل أخلاقي وفقط على الأنظمة التي تملك تصريحاً لفحصها.
الأداة من برمجة وتطوير الأخ abdox
رابط المصدر والأداة
https://github.com/abdoxfox/Bughost-Scan
Leave a Reply