博客新域名：https://gugesay.com

为什么要找源IP？

作为渗透测试人员/赏金猎人，如果找到源 IP，我们就不需要绕过任何 Cloudflare WAF，从而可以直接将查询注入到源服务器，如下图所示：

如何查看网站是否使用Cloudflare WAF？

非常简单，直接使用 Wappalyzer 插件就可以，比如下图：

如何找到源IP？

推荐工具：CloudFail

下载与安装

git clone https://github.com/m0rtem/CloudFail.git
pip3 install -r requirements.txt

使用

python3 cloudfail.py --target seo.com

如上图所示，该工具获取到一个IP地址“52.172.42.229”，然后你就可以将该IP地址放入“whoisIP”工具中交叉检查该IP，查询该IP是否属于目标组织。

如果确定为源IP，那么就可以尝试进行 XSS、SQL注入、目录暴力破解等渗透测试，而且不会有任何 WAF 阻止你的请求或 IP。

当然，还是要记住一句话：避免过度依赖工具，因为它们可能会给出误报结果；作为初学者，还是要学习基础，打好地基！

希望本文对你有所帮助。

感谢阅读，如果觉得还不错的话，欢迎分享给更多喜爱的朋友～

====正文结束====

原文始发于微信公众号（骨哥说事）：利用工具从Cloudflare中发现源IP