🌟想了解其它网安工具?看看这个:[网安工具] 网络安全工具管理 —— 工具仓库 · 管理手册
lbd | Kali Linux ToolsVideolbd Usage ExampleTest to see if the target domain (example.com) is using a load balancer:root@kali:~# lbd example.comlbd - load balancing detector 0.1 - Checks if a given domain uses load-balancing.Written by Stefan Behte (http://ge.mine.nu)Proof-of-concept! Might give false positives.Checking for DNS-Loadbalancing: NOT FOUNDChecking for HTTP-Loadbalancing [Server]:ECS (sea/55ED)ECS (sea/1C15)FOUND
https://www.kali.org/tools/lbd/
0x01:LBD(Load Balance Detector)— 工具简介
LBD(Load Balancing Detector)是一个用于检测目标网络是否使用负载均衡技术的工具。它通过分析目标的 DNS 和 HTTP 响应,帮助渗透测试人员或安全研究者确定目标服务器是否部署了负载均衡,并尝试推测目标使用的负载均衡的技术类型。
该工具的主要功能如下:
-
DNS 负载均衡检测: 检查目标域名是否配置了多组 A 记录(即多个 IP 地址);检测目标是否使用了基于 DNS 的轮询负载均衡。
-
HTTP 负载均衡检测: 检测目标主机是否使用了基于 HTTP 的负载均衡。工具通过对目标主机发起多个 HTTP 请求,并分析响应头重的特定字段(如 Server 或 Set-Cookie),判断目标是否存在负载均衡机制。
0x02:LBD(Load Balance Detector)— 使用教程
Kali Linux 中默认已经安装了 LBD,我们无需再次安装,若您想更新,可以使用下面的命令
┌──(root㉿kali)-[~] └─# sudo apt install lbd
本部分笔者将先演示一些 LBD 的使用示例,如果你对该工具已经有所了解,仅仅是为了查询参数用法,可以跳转到本文的第三部分,即 “速查手册” 部分。
如果不携带参数,直接运行 LBD 加域名,则可以让 LBD 探测目标是否启用了负载均衡(就这个用的比较多,其它笔者看了,信息都没这个全):
lbd baidu.com
0x03:LBD(Load Balance Detector)— 速查手册
0x0301:LBD 常见用法 — 速查表
### 检测目标是否使用了负载均衡
lbd example.com0x0302:LBD 参数说明 — 中文版
名称:
lbd - 负载均衡检测器 - 检测给定域名是否使用负载均衡
描述:
由 Stefan Behta 编写(http://ge.mine.nu)
该工具结果仅作为概念验证 ! 可能会出现误报。
用法:
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] hostname [server]
选项:
-a 等同于 -v -t ANY
-A 类似于 -a 但省略 RRSIG、NSEC、NSEC3
-c 指定用于非 IN 数据的查询类 # IN 是互联网数据
-C 比较权威名称服务器上的 SOA 记录
-d 等同于 -v
-l 列出域中所有主机,使用 AXFR
-m 设置内存调试标志(跟踪 | 记录 | 使用情况)
-N 更改再进行根查找之前允许的点数
-p 指定要查询的服务器上的端口
-r 禁用递归处理
-R 指定 UDP 数据包的重试次数
-s SERVFAIL 响应应停止查询 # 这个是啥
-t 指定查询类型
-T 启用 TCP/IP 模式
-U 启用 UDP 模式
-v 启用详细输出
-V 打印版本号并退出
-w 指定等待回复的时间为无限长
-W 指定等待回复的时间
-4 仅使用 IPv4 查询传输
-6 仅使用 IPv6 查询传输0x04:LBD(Load Balance Detector)— 参考资料
lbd工具全参数详细教程!Kali Linux入门教程!黑客教程! - 哔哩哔哩https://www.bilibili.com/opus/1012605236598013954
