文件名称:cloudfrunt:一种用于识别配置错误的CloudFront域的工具
文件大小:8KB
文件格式:ZIP
更新时间:2024-02-19 16:28:00
aws security cloudfront vulnerability-detection security-tools
CloudFrunt CloudFrunt是用于识别配置错误的CloudFront域的工具。 背景 CloudFront是Amazon Web Services(AWS)提供的内容交付网络(CDN)。 CloudFront用户创建“分发”,以分发来自特定来源(例如S3存储桶)的内容。 每个CloudFront发行版都有一个唯一的终结点,供用户将其DNS记录指向(例如d111111abcdef8.cloudfront.net)。 使用该特定分发的所有域都需要在该分发选项的“备用域名(CNAME)”字段中列出。 当CloudFront端点接收到请求时,它不会自动提供相应分发中的内容。 相反,CloudFront使用请求的HOST标头确定要使用的分发。 这意味着两件事: 如果HOST标头与预期分发的“备用域名(CNAME)”字段中的条目不匹配,则请求将失败。 在HOST标头中包含特定域的任何其他分发将接收该请求并正常响应。 这就是使域被劫持的原因。 在许多情况下,CloudFront用户无法列出主机标头中可能会收到的所有必要域。 例如: 域“ test.disloops.com
【文件预览】:
cloudfrunt-master
----.gitmodules(92B)
----cloudfrunt.py(14KB)
----dnsrecon()
----LICENSE(1KB)
----requirements.txt(24B)
----.gitignore(103B)
----README.md(4KB)