【工具】寻找Cloudflare网站背后的真实IP地址

CloakQuest3r 是一个强大的 Python 工具，精心设计用于揭示受 Cloudflare 保护的网站的真实 IP 地址。

Cloudflare 是一种广泛采用的网络安全和性能增强服务。其核心任务是准确识别隐藏在 Cloudflare 保护盾后的 web 服务器的实际 IP 地址。

子域名扫描被用作这一追求的关键技术。对于渗透测试人员，安全专业人员和寻求进行全面安全评估并识别可能被 Cloudflare 的安全措施遮蔽的漏洞的网络管理员来说，这个工具是无价的资源。

• 真实 IP 检测：CloakQuest3r 擅长发现使用 Cloudflare 服务的网络服务器的真实 IP 地址的技术。这一关键信息对于进行全面的渗透测试和确保网络资产的安全至关重要。
• 子域名扫描：子域名扫描被用作寻找真实 IP 地址过程中的基本组成部分。它有助于识别负责托管网站及其相关子域名的实际服务器。
• IP 地址历史：检索给定域名的历史 IP 地址信息。它使用 ViewDNS 服务来获取并显示详细信息，如 IP 地址，位置，所有者和最后见到的日期。
• 线程扫描：为了提高效率并加快真实 IP 检测过程，CloakQuest3r 采用了线程技术。这个功能使得在不显著延长执行时间的情况下，能够扫描大量的子域名。
• 详细报告：该工具提供全面的输出，包括扫描的子域名总数，找到的子域名总数，以及扫描所需的时间。在此过程中揭示的任何实际 IP 地址也会被展示，以便进行深入分析和渗透测试。

通过 CloakQuest3r，您可以自信地评估网站安全性，揭示隐藏的漏洞，并通过揭示隐藏在 Cloudflare 保护层后的真实 IP 地址来保护您的网络资产。

• 有时它无法检测到真实的 Ip
• CloakQuest3r 结合多个指标来揭示 Cloudflare 背后的真实IP地址。虽然子域名扫描是过程的一部分，但我们并不假设所有子域名的 A记录 都指向目标主机。这个工具旨在提供有价值的洞察，但可能在每一个场景中都无法工作。我们欢迎任何具体的改进建议。
• 误报：CloakReveal3r 可能并不总是能准确地识别出 Cloudflare 背后的真实 IP 地址，特别是对于具有复杂网络配置或严格安全措施的网站。
• 动态环境：网站的基础设施和配置可能会随着时间的推移而变化。这个工具可能无法捕捉到这些变化，可能会导致信息过时。
• 子域名变异：虽然该工具扫描子域名，但它并不能保证所有子域名的 A记录 都将指向主要主机。一些子域名也可能受到 Cloudflare 的保护。

python cloakquest3r.py example.com

1. 该工具将检查网站是否使用了 Cloudflare。如果没有，它会通知你子域名扫描是不必要的。
2. 如果检测到 Cloudflare，CloudScan 将扫描子域并识别它们的真实 IP 地址。
3. 您将收到详细的输出，包括扫描的子域名数量，找到的子域名总数，以及扫描所花费的时间。
4. 找到的任何真实 IP 地址都将被显示，允许你进行进一步的分析和渗透测试。

CloudScan 通过提供清晰、有组织且信息丰富的报告，简化了评估网站安全性的过程。使用它来增强你的安全评估，识别潜在的漏洞，并保护你的网络资产。

这个工具是一个概念验证，仅用于教育目的。

项目地址：https://github.com/spyboy-productions/CloakQuest3r

 

原文始发于微信公众号（刨洞之眼）：【工具】寻找Cloudflare网站背后的真实IP地址