Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
如何使用CloakQuest3r获取受安全服务保护的网站真实IP地址
0 views
Skip to first unread message
Mobot
Feb 21, 2024, 4:11:33 PM2/21/24
to
关于CloakQuest3r
CloakQuest3r是一款功能强大的纯Python工具,该工具可以帮助广大研究人员获取和查看受Cloudflare和其他安全服务商保护的网站真实IP地址。
Cloudflare是一种广泛采用的网络安全和性能增强服务,而CloakQuest3r的核心任务就是准确识别隐藏在Cloudflare防护下的网络服务器的真实IP地址。该工具专为渗透测试人员、安全专业人员和网络管理员设计,可以对目标执行全面的安全评估,并识别可能被安全防护服务掩盖的安全漏洞。
功能介绍
1、真实IP地址检测;
2、子域名扫描;
3、IP地址历史;
4、SSL证书分析;
5、SecurityTrails API(可选);
6、线程扫描;
7、详细报告生成;
在CloakQuest3r的帮助下,我们可以轻松评估网站安全性,扫描其中的潜在安全漏洞,并通过披露隐藏在Cloudflare安全防护下的IP地址来提升网络资产的安全性。
操作系统兼容性
Windows
Linux
Android
macOS
工具要求
Python 3.x
Git
工具安装&配置
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.x环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/spyboy-productions/CloakQuest3r.git
然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cd CloakQuest3r pip3 install -r requirements.txt
Termux用户可以使用下列命令完成cryptography组件的安装:
pkg install python-cryptography
该工具会检测目标网站是否使用了Cloudflare,如果没有,工具将会告知用户并询问是否需要继续。
如果检测到了Cloudflare,工具首先会打印历史IP记录,然后扫描子域名并识别其真实IP地址。扫描任务执行完之后,我们将查看到输出结果,其中包含扫描的子域名数量、成功找到的子域名总数以及扫描任务所花费的时间。此时,所有成功识别的真实IP地址都会打印出来,以供研究人员执行进一步的安全分析和渗透测试。
SecurityTrails API使用
我们还可以使用SecurityTrails API获取历史IP记录信息,此时需要在config.ini配置文件中配置一个API密钥:
[DEFAULT] securitytrails_api_key = your_api_key
工具使用样例
python cloakquest3r.py example.com
工具运行截图
工具在线演示
CloakQuest3r在线功能演示:【Replit】
许可证协议
本项目的开发与发布遵循
MIT
开源许可证协议。
项目地址
CloakQuest3r:【
GitHub传送门
】
参考资料
https://securitytrails.com/
https://discord.gg/ZChEmMwE8d
https://replit.com/@spyb0y/CloakQuest3r
[0] SecurityTrails API: https://securitytrails.com/
[1] Replit: https://replit.com/@spyb0y/CloakQuest3r
[2] MIT:
[3] GitHub传送门: https://github.com/spyboy-productions/CloakQuest3r
[4] https://securitytrails.com/: https://securitytrails.com/
[5] https://discord.gg/ZChEmMwE8d: https://discord.gg/ZChEmMwE8d
[6] https://replit.com/@spyb0y/CloakQuest3r: https://replit.com/@spyb0y/CloakQuest3r
https://www.freebuf.com/sectool/389836.html
Tue, 20 Feb 2024 14:41:44 +0800
--
Mobot
If you have any comments about this article, you can simply leave them by replying to this post. However, if you have any comments about this bot, please leave your message in the cn.fan group.
0 new messages