CloudFail是一种战术侦察工具,旨在收集有关受CloudFlare保护的目标的足够信息,希望能够发现服务器的位置。
现在的工具有3个不同的攻击阶段。
1.使用DNSDumpster.com配置错误的DNS扫描。
2.扫描Crimeflare.com数据库。
3.Bruteforce扫描超过2500个子域。
使用方法: 针对目标扫描: python cloudfail.py –target xxx.com 添加Tor扫描: service tor start (或者如果您使用Windows或Mac安装vidalia或只是运行Tor浏览器) python cloudfail.py –target .com –tor
地址:https://github.com/m0rtem/CloudFail
声明:此工具是PoC(概念证明),不保证结果。可以正确设置CloudFlare,以便IP永远不会被释放或记录在任何地方; 情况并非如此,因此为什么这个工具存在。该工具仅用于在受控环境下的学术目的和测试。如果没有得到网络所有者的正确授权,不要使用测试。作者不负责任何滥用该工具。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论