文章总结： CF-Hero是一款用Go编写的开源工具，通过DNS历史、ZoomEye、Shodan、Censys等多源OSINT交叉比对，配合HTML标题校验与并发探测，精准定位受Cloudflare保护的网站真实IP，支持管道输入、代理、自定义指纹，安装简单，配置API密钥后即可一键揭露隐藏源站，适用于红队前期侦察与漏洞评估。 综合评分： 88 文章分类： 红队,渗透测试,威胁情报,安全工具,WEB安全

CF-Hero：尝试发现受Cloudflare CDN保护的网站真实IP

原创

网安武器库 网安武器库

网安武器库

2026年1月20日 23:12 湖南

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·Yakit：一款集成的强大黑客工具（抓包，中间人劫持，漏洞利用）

·在Kali上部署HexStrike Ai：让Ai用kali进行全自动渗透测试和CTF解题

·近期你还有这些CTF比赛可以参加

·SpringBoot-Scan：针对Spring Boot的漏洞扫描和渗透工具

·针对 Oracle WebLogic 中间件的一体化渗透测试工具：WeblogicTool

·Burp插件-BurpFingerPrint:被动指纹识别与弱口令爆破

介绍

CF-Hero是一款用Go语言开发的综合侦察工具，专门用于发现受Cloudflare保护的Web应用程序的真实 IP 地址。它通过多种方法和数据源进行多源情报收集，以识别潜在的源 IP 地址。

项目地址:

https://github.com/musana/CF-Hero

核心功能

DNS 侦察

检查当前 DNS 记录（A、TXT）历史 DNS 数据分析关联域名发现

情报来源

ZoomEye 搜索引擎Censys 搜索引擎Shodan 搜索引擎SecurityTrails 历史记录主动 DNS 枚举相关域关联分析

高级特性

支持自定义 JA3 指纹并发扫描能力标准输入支持（管道）HTML 标题比较验证代理支持自定义 User-Agent 配置

工作原理：它并非使用暴力破解，而是通过汇总和分析多个开源情报来源的数据，进行交叉比对和智能验证来寻找可能的真实IP。项目介绍中提到，虽然主要针对Cloudflare，但其方法理论上也适用于其他CDN服务

CF-Hero 通过以下流程工作：

1. 检查目标域名的 A 记录2. 确定域名是否受 Cloudflare 保护3. 从多个来源收集情报（历史 DNS、OSINT 搜索引擎、子域名等）4. 对收集到的 IP 地址进行 HTTP 连接测试5. 通过比较 HTML 标题验证结果，减少误报6. 输出真实 IP 地址

安装和使用

安装：

go install -v github.com/musana/cf-hero/cmd/cf-hero@latest

如果网络不好，可以用：

GOPROXY=https://goproxy.cn go install -v github.com/musana/cf-hero/cmd/cf-hero@latest

基本用法

# 从文件读取域名列表cf-hero -f domains.txt# 使用管道cat domains.txt | cf-hero# 包含特定情报源cf-hero -f domains.txt -zoomeye -shodan -censys

配置 API 密钥

在 ~/.config/cf-hero.yaml 文件中配置各情报源的 API 密钥：

zoomeye:  - "api_key_here"securitytrails:  - "api_key_here"shodan:  - "api_key_here"censys:  - "api_key_here"

找到了真实的ip

其中可以根据显示得知哪些是没有被cloudflare的cdn处理的，哪些被处理的网站的真实ip是多少

对比：

当网站使用 Cloudflare 保护时，直接扫描会得到 Cloudflare CDN 节点的 IP 地址（即“虚假 IP”），而不是源服务器的真实 IP。以下是 常见会得到虚假 IP 的工具 ：

工具             示例命令                             结果 nslookup     nslookup example.com         返回 Cloudflare 的 A 记录 IP dig            dig example.com A          返回 Cloudflare 节点 IP host           host example.com           返回 Cloudflare IP 地址 ping           ping example.com           显示 Cloudflare 节点 IPtraceroute   traceroute example.com       路由到 Cloudflare 节点 nmap(基础扫描） nmap example.com           扫描Cloudflare 节点的开放端口 tcpdump     tcpdump host example.com     捕获到 Cloudflare 节点的流量

将ping的结果对比cf-hero的结果，发现明显的ip变化：ping得到的结果是经过cloudflare的cdn处理后的受保护的，并非真实的ip。

题外话：

为什么这些工具会得到虚假 IP？

Cloudflare 的核心工作原理是 反向代理 ：

1. 网站将 DNS 记录指向 Cloudflare 的 nameserver2. Cloudflare 为网站分配自己的 CDN 节点 IP3. 所有访问请求先到达 Cloudflare 节点，再转发到源服务器4. 源服务器的真实 IP 被隐藏，对外只暴露 Cloudflare 节点 IP

如何识别得到的是 Cloudflare 虚假 IP？

1. 检查 IP 归属 ：Cloudflare 有公开的 IP 段，可通过以下方式验证：

&nbsp;在线工具：&nbsp;https://www.cloudflare.com/ips/&nbsp;命令行： whois <IP> 查看归属是否为&nbsp;Cloudflare&nbsp;代码验证：CF-Hero&nbsp;等工具内置了&nbsp;Cloudflare&nbsp;IP&nbsp;段检查

2. 查看响应头 ：

    使用 curl -I 检查响应头，若包含 cf-ray 、 server: cloudflare 等字段，则说明经过 Cloudflare 代理。

3. 对比响应时间 ：

    Cloudflare CDN 节点通常响应更快，而源服务器可能响应较慢（但不绝对）。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库 网安武器库 网安武器库《CF-Hero：尝试发现受Cloudflare CDN保护的网站真实IP》