CF-Hero:自动绕过CDN找真实ip地址
CF-Hero 是一个全面的侦察工具,用于发现受 Cloudflare 保护的 Web 应用程序的真实 IP 地址。它通过各种方法执行多源情报收集。
目前仅支持Cloudflare的cdn服务查找真实ip,但从原理上来说查找方法都是通用的,所以非Cloudflare cdn服务也可以尝试使用此工具查找ip。
CF-Hero 工具核心功能
- 目标
绕过 Cloudflare CDN 保护,发现目标网站的真实 IP 地址(也可尝试用于其他 CDN 服务)。 - 支持的方法
- DNS 侦查 当前 DNS 记录(A、TXT 等) 历史 DNS 数据(通过 SecurityTrails 等平台) 关联域名分析(如子域名、同一注册者的其他域名)
- 多源情报收集 主动 DNS 枚举(如暴力破解子域名) 搜索引擎扫描(Censys、Shodan) 历史记录分析(SecurityTrails 的 IP/域名变更记录)
- 适用场景
- 渗透测试中识别 Cloudflare 背后的真实服务器。
- 研究 CDN 隐匿性时验证其安全性。


技术原理补充
- 为什么能绕过 Cloudflare?
Cloudflare 作为反向代理,隐藏了真实 IP,但以下情况可能导致泄露: - 管理员错误配置(如未全流量代理,某些服务直连真实 IP)。
- 历史 DNS 记录未清理(通过 Wayback Machine 或 SecurityTrails 可查)。
- 关联域名使用相同服务器但未启用 CDN。
- 非 Cloudflare CDN 的兼容性
工具方法(如历史记录分析、子域名爆破)是通用的,但效果取决于目标 CDN 的配置严谨性(如 Akamai、AWS CloudFront 也可能存在类似漏洞)。
使用建议
- 合法授权
仅在获得明确授权的情况下使用,避免法律风险。 - 结合其他工具 配合 Sublist3r(子域名枚举)、Amass(网络测绘)提高覆盖率。 手动验证 IP:通过 curl -H "Host: target.com" http://<疑似IP> 测试响应。
- 防御建议(针对管理员) 严格配置 CDN(确保所有流量强制代理)。 定期清理历史 DNS 记录。 隔离关键服务(如 API、数据库)到独立 IP/网络。
项目地址与资源
- GitHub: https://github.com/musana/CF-Hero