通过zmap和zgrab2扫描cloudflare的反向代理
2022 年 11 月 14 日 •
15 条评论
cloudflare对于来自中国的流量一直由到美国的各个colo而不是周边国家,之前在censys和shodan发现很多返回cloudflare错误页面但是不属于cloudflare的ip,通过/cdn-cgi/trace可以看出这些ip正在反向代理cloudflare随后做了一个通过censys/shodan api抓取反代ip并进行http验证的项目用于一些特殊需求,但这个方法会抓取大量无效ip,最近有ssl需求于是便研究了一下如何自己扫描.