CloudFail是一种战术侦察工具,旨在收集有关受CloudFlare保护的目标的足够信息,希望能够发现服务器的位置。
现在的工具有3个不同的攻击阶段。
1.使用DNSDumpster.com配置错误的DNS扫描。
2.扫描Crimeflare.com数据库。
3.Bruteforce扫描超过2500个子域。
使用方法: 针对目标扫描: python cloudfail.py –target xxx.com 添加Tor扫描: service tor start (或者如果您使用Windows或Mac安装vidalia或只是运行Tor浏览器) python cloudfail.py –target .com –tor
地址:https://github.com/m0rtem/CloudFail
声明:此工具是PoC(概念证明),不保证结果。可以正确设置CloudFlare,以便IP永远不会被释放或记录在任何地方; 情况并非如此,因此为什么这个工具存在。该工具仅用于在受控环境下的学术目的和测试。如果没有得到网络所有者的正确授权,不要使用测试。作者不负责任何滥用该工具。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论