CloakQuest一款绕过CDN检测真实 IP 的工具-漏洞探测

主要特征：

• 真实 IP 检测： CloakQuest3r 擅长发现使用 Cloudflare 服务的 Web 服务器的真实 IP 地址。这一关键信息对于进行全面的渗透测试和确保网络资产的安全至关重要。

• 子域扫描：子域扫描是查找真实 IP 地址过程中的基本组成部分。它有助于识别负责托管网站及其相关子域的实际服务器。

• IP 地址历史记录：检索给定域的历史 IP 地址信息。它使用 ViewDNS 服务来获取和显示 IP 地址、位置、所有者和上次查看日期等详细信息。

• SSL 证书分析：提取并分析与目标域关联的 SSL 证书。这可以提供有关托管基础设施的附加信息，并有可能泄露真实的 IP 地址。

• SecurityTrails API（可选）： 如果您将免费的 SecurityTrails API 密钥添加到 config.ini 文件中，则可以从 SecurityTrails 检索历史 IP 信息。

• 线程扫描：为了提高效率并加快真实 IP 检测过程，CloakQuest3r 使用线程。此功能可以扫描大量子域列表，而无需显着延长执行时间。

• 详细报告：该工具提供全面的输出，包括扫描的子域总数、找到的子域总数以及扫描所需的时间。在此过程中公开的任何真实 IP 地址也会被显示，以便于深入分析和渗透测试。

借助 CloakQuest3r，您可以自信地评估网站安全性、发现隐藏的漏洞，并通过公开隐藏在 Cloudflare 保护层后面的真实 IP 地址来保护您的 Web 资产。

特色：

CloakQuest3r 这是2023年最受欢迎的黑客工具之一

局限性

检测到真实IP成功率90%以上。CloakQuest3r结合多个指标来发现Cloudflare背后的真实IP地址。虽然子域扫描是该过程的一部分，但我们并不假设所有子域的a记录都指向目标主机。该工具旨在提供有价值的见解，但可能不适用于所有场景。我们欢迎任何具体的改进建议。我们创建了一个概念验证，但它写得不好。我们欢迎pull请求来改进它。1. 错误否定:CloakReveal3r可能并不总是准确地识别Cloudflare背后的真实IP地址，特别是对于具有复杂网络配置或严格安全措施的网站。2. 动态环境:网站的基础设施和配置可以随时间变化。该工具可能无法捕获这些更改，从而可能导致过时的信息。3. 子域变化:当工具扫描子域时，它不能保证所有子域的A记录都指向主主机。一些子域名也可能受到Cloudflare的保护。

新增可选：SecurityTrails API从 SecurityTrails 检索历史 IP 信息。如果您有 API 密钥，请将其添加到配置文件 (config.ini) 中。初次执行脚本时，它会生成一个包含以下内容的 config.ini 文件：[DEFAULT]securitytrails_api_key = your_api_key随后，该脚本尝试从 SecurityTrails API 检索数据。如果由于配额限制或站点不可用等原因导致检索失败，则会优雅地跳过相应的功能。

该工具是概念验证，仅用于合法授权行为

如何使用：

1. 使用单个命令行参数运行 CloudScan：您要分析的目标域。

pip3 install -r requirements.txtpython cloakquest3r.py example.com

1. 该工具将检查网站是否使用 Cloudflare。如果没有，它会通知您并询问您是否仍要继续。

2. 如果检测到 Cloudflare，它会首先打印历史 IP 记录，然后扫描子域并识别其真实 IP 地址。

3. 您将收到详细的输出，包括扫描的子域数量、找到的子域总数以及扫描所需的时间。

4. 任何找到的真实IP地址都会显示出来，以便您进行进一步的分析和渗透测试。

它通过提供清晰、有组织且内容丰富的报告，简化了评估网站安全的过程。使用它来增强您的安全评估、识别潜在漏洞并保护您的网络资产。