Nebtyy/OriginSniper

# OriginSniper 🎯 **OriginSniper** 是一个轻量级的 Bash 脚本，旨在发现隐藏在 CDN 或 WAF（如 Cloudflare、Akamai 等）背后的真实源站 IP。它的工作原理是从目标域名获取基准响应，然后使用 `httpx` 和 `gowitness` 将其与潜在的源站 IP 列表进行对比。 ## 功能 - **基准对比：** 自动从原始域名获取基准的 Status Code、Content-Length、Title 和 Server。 - **可视化验证：** 使用 `gowitness` 对发现的 IP 截图，以便进行人工复查。 - **智能匹配：** 在终端中将响应结果高亮显示为 `EXACT`（完全匹配）、`CLOSE`（内容长度相似）或 `NO`（不匹配）。 - **Cookie 支持：** 允许传递会话 Cookie 以测试需要身份认证的 endpoint。 - **健壮的表格输出：** 无论标题多长或包含何种特殊字符，都能生成美观对齐且带有颜色的终端表格。 ## 前置条件 在运行此脚本之前，请确保您的系统中已安装以下工具并将其添加到了系统的 `$PATH` 中： 1. [**httpx**](https://github.com/projectdiscovery/httpx) (由 ProjectDiscovery 开发) 2. [**gowitness**](https://github.com/sensepost/gowitness) (由 SensePost 开发) 3. [**jq**](https://stedolan.github.io/jq/) (命令行 JSON 处理器) ## 使用说明 ``` ./originsniper.sh -d -i [OPTIONS] ``` ### 必需参数： - `-d ` ：目标域名（例如，`example.com`）。 - `-i ` ：包含待扫描潜在源站 IP 列表的文本文件。 ### 可选参数： - `-p ` ：探测的特定路径（例如，`/api/v1/users`）。默认为 `/`。 - `-c ` ：随请求一起传递的 Cookie 字符串（例如，`session=123xyz`）。 - `-o ` ：保存 httpx 原始 JSON 输出的文件路径。默认为 `results.json`。 - `-s ` ：保存 gowitness 截图的目录。默认为 `./shots`。 ## 示例 **基础扫描：** ``` ./originsniper.sh -d example.com -i potential_ips.txt ``` **高级扫描（指定路径 + 认证 Cookie）：** ``` ./originsniper.sh -d example.com -i potential_ips.txt -p "/admin/dashboard" -c "session_id=supersecret" ``` ## 工作原理 1. **基准设置：** 脚本首先查询目标域名（`-d`）以获取“正确”的响应（Title、Status、Length、Server）。 2. **探测：** 然后它使用 `httpx` 对列表中的所有 IP 进行检测，并在 `Host` 请求头中注入原始域名。 3. **截图：** `gowitness` 处理成功匹配的结果并捕获可视化证据。 4. **分析：** 生成清晰的终端表格，将基准响应与探测到的 IP 进行对比，帮助您快速识别出真实的源站服务器。 ## 免责声明 本工具仅供教育目的及经授权的渗透测试使用。请勿在未获得明确测试授权的情况下将其用于任何目标。

标签：C2日志可视化, CDN绕过, GitHub, gowitness, httpx, jq, SEO, WAF绕过, Web安全, 实时处理, 应用安全, 开源安全工具, 指纹识别, 攻击路径可视化, 溯源, 真实IP发现, 网络安全, 蓝队分析, 资产收集, 运行时操纵, 逆向工程平台, 隐私保护, 黑客工具