通过工具
Censys
和CloudFlair
自动发现那些部署在cloudflare
的站点真实IP
CloudFlare
是一个全球网络,旨在确保您连接到互联网的一切安全、私有、快速和可靠。它有反向代理,CDN
,负载均衡,WAF
等产品。
有时候,由于CloudFlare WAF
的存在,使得无法使用存储型XSS
来穿透到后管获得它真实IP
。
所以,对于不少溯源分析人员来说,绕过CloudFlare WAF
发现恶意网站的真实IP
是非常重要的。
开始之前,要先在Censys
(https://search.censys.io
)上注册一个账号来获取API
。
从https://github.com/christophetd/CloudFlair
获取CloudFlair
。
Nuclei
(自行获取,网上教程很多)nuclei -list subdomains.txt -o nuclei_results.txt -c 2
nuclei
的结果抽取出CloudFlare
保护主机cat nuclei_results.txt | grep “:cloudflare” | awk ‘{print $(NF)}’ | sed -E ‘s/^\s*.*:\/\///g’ | sed ‘s/\///’g | sort -u > cloudflare_hosts.txt
SSL证书
获取真实IP(cloudflair
和censys
)while IFS=’’ read -r DOMAIN || [ -n “${DOMAIN}” ]; do
python3 cloudflair.py $DOMAIN — censys-api-id YOUR_API_ID — censys-api-secret YOUR_SECRET | tee -a origin_IPs.txt
sleep 45
done < cloudflare_hosts.txt
榜一大哥,谢谢你的火箭!
榜一大哥,谢谢你的游艇!
榜一大哥,谢谢你的飞机!