扫描绕过CloudFlare防火墙
发布于 3 个月前 阅读权限 无需登录 作者 djmwbxismf 1097 次浏览 来自 开源项目

CloudFail是一种战术侦察工具,旨在收集有关受CloudFlare保护的目标的足够信息,希望能够发现服务器的位置。

现在的工具有3个不同的攻击阶段。 1.使用DNSDumpster.com配置错误的DNS扫描。 2.扫描Crimeflare.com数据库。 3.Bruteforce扫描超过2500个子域。 67.png

使用方法: 针对目标扫描: python cloudfail.py --target xxx.com 添加Tor扫描: service tor start (或者如果您使用Windows或Mac安装vidalia或只是运行Tor浏览器) python cloudfail.py --target .com --tor

py要求: Python3:

  • argparse
  • colorama
  • socket
  • binascii
  • datetime
  • requests

声明:此工具是PoC(概念证明),不保证结果。可以正确设置CloudFlare,以便IP永远不会被释放或记录在任何地方; 情况并非如此,因此为什么这个工具存在。该工具仅用于在受控环境下的学术目的和测试。如果没有得到网络所有者的正确授权,不要使用测试。作者不负责任何滥用该工具。

GIthub地址

6 回复

嘿嘿,其他可以这样用么?

@legend 目前只能支持cf,国内的还没有

好像外面用的不多

@accesss 谁说的遇到一个老外客户有需要的

看看源码,学习学习。。。

支持。。。

回到顶部