endereço IP de sites protegidos pela Cloudflare

produções de spyboy/CloakQuest3rPúblico

• Notificações
• Garfo 21
•  Estrela 150

• Código
• Problemas1
• Solicitações pull
• Ações
• Projetos
• Segurança
• Percepções

spyboy-produções/CloakQuest3r

 principal 

 1 filial 0 tags

Ir para o arquivo

Código

Último commit

thisisshubhamkumar erro Unicode corrigido para Windows

04d3ecd6 horas atrás

Estatísticas Git

•  30 compromete

arquivos

Tipo

Nome

Mensagem de commit mais recente

Tempo de compromisso

.gitignore

Crie .gitignore

mês passado

LICENÇA

Confirmação inicial

mês passado

README.md

Atualizar README.md

20 horas atrás

cloakquest3r.py

erro Unicode corrigido para Windows

6 horas atrás

requisitos.txt

adicionado viewdns

ontem

lista de palavras2.txt

Detecção de IP real

mês passado

README.md

         

CloakQuest3r é uma ferramenta Python poderosa, meticulosamente elaborada para descobrir o verdadeiro endereço IP de sites protegidos pela Cloudflare, um serviço de segurança e aprimoramento de desempenho da Web amplamente adotado. Sua principal missão é discernir com precisão o endereço IP real dos servidores web que estão escondidos atrás do escudo protetor da Cloudflare. A varredura de subdomínios é empregada como uma técnica fundamental nessa busca. Esta ferramenta é um recurso inestimável para testadores de penetração, profissionais de segurança e administradores da web que buscam realizar avaliações de segurança abrangentes e identificar vulnerabilidades que podem ser obscurecidas pelas medidas de segurança da Cloudflare.

Características principais:

• Detecção de IP real: CloakQuest3r se destaca na arte de descobrir o endereço IP real de servidores web que utilizam os serviços da Cloudflare. Essas informações cruciais são fundamentais para a realização de testes de penetração abrangentes e para garantir a segurança dos ativos da web.

• Verificação de subdomínios: A verificação de subdomínios é aproveitada como um componente fundamental no processo de localização do endereço IP real. Auxilia na identificação do verdadeiro servidor responsável pela hospedagem do site e seus subdomínios associados.

• Histórico de endereços IP: recupera informações históricas de endereços IP de um determinado domínio. Ele usa o serviço ViewDNS para buscar e exibir detalhes como endereço IP, localização, proprietário e data da última visualização.

• Verificação por thread: Para aumentar a eficiência e agilizar o processo de detecção de IP real, o CloakQuest3r utiliza threading. Este recurso permite a verificação de uma lista substancial de subdomínios sem estender significativamente o tempo de execução.

• Relatórios detalhados: a ferramenta fornece resultados abrangentes, incluindo o número total de subdomínios verificados, o número total de subdomínios encontrados e o tempo necessário para a verificação. Quaisquer endereços IP reais revelados durante o processo também são apresentados, facilitando análises aprofundadas e testes de penetração.

Com o CloakQuest3r, você pode avaliar com segurança a segurança do site, revelar vulnerabilidades ocultas e proteger seus ativos da web, revelando o verdadeiro endereço IP oculto atrás das camadas de proteção da Cloudflare.

Limitação

- Sometimes it can't detect the real Ip.

- CloakQuest3r combines multiple indicators to uncover real IP addresses behind Cloudflare. While subdomain scanning is a part of the process, we do not assume that all subdomains' A records point to the target host. The tool is designed to provide valuable insights but may not work in every scenario. We welcome any specific suggestions for improvement. 

1. False Negatives: CloakReveal3r may not always accurately identify the real IP address behind Cloudflare, particularly for websites with complex network configurations or strict security measures.

2. Dynamic Environments: Websites' infrastructure and configurations can change over time. The tool may not capture these changes, potentially leading to outdated information.

3. Subdomain Variation: While the tool scans subdomains, it doesn't guarantee that all subdomains' A records will point to the primary host. Some subdomains may also be protected by Cloudflare.

Esta ferramenta é uma prova de conceito e serve apenas para fins educacionais.

https://github.com/spyboy-productions/CloakQuest3r