扫描轻松绕过CloudFlare防火墙

  • A+
所属分类:颓废's Blog
摘要

现在的工具有3个不同的攻击阶段。  1.使用DNSDumpster.com配置错误的DNS扫描。

CloudFail是一种战术侦察工具,旨在收集有关受CloudFlare保护的目标的足够信息,希望能够发现服务器的位置。

现在的工具有3个不同的攻击阶段。

 1.使用DNSDumpster.com配置错误的DNS扫描。

 2.扫描Crimeflare.com数据库。 

3.Bruteforce扫描超过2500个子域。

扫描轻松绕过CloudFlare防火墙

使用方法: 针对目标扫描: python cloudfail.py –target xxx.com 添加Tor扫描: service tor start (或者如果您使用Windows或Mac安装vidalia或只是运行Tor浏览器) python cloudfail.py –target .com –tor

地址:https://github.com/m0rtem/CloudFail

声明:此工具是PoC(概念证明),不保证结果。可以正确设置CloudFlare,以便IP永远不会被释放或记录在任何地方; 情况并非如此,因此为什么这个工具存在。该工具仅用于在受控环境下的学术目的和测试。如果没有得到网络所有者的正确授权,不要使用测试。作者不负责任何滥用该工具。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: