Tool CloudFail scanner subdominios de cloudflare

Hola comunidad Under. Les traigo esta herramienta que es un scanner de subdominios de webs alojadas en cloudflare. Esta recien salida del horno. Asi que la disfruten  }:)



CloudFail es una herramienta de reconocimiento táctico que pretende reunir suficiente información sobre un objetivo protegido por CloudFlare con la esperanza de descubrir la ubicación del servidor. Utilizando Tor para ocultar todas las peticiones, la herramienta tiene ahora tres fases de ataque diferentes:

1)- Detección DNS mal configurada utilizando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

2)- Escanear la base de datos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

3)- Bruteforce escanea más de 2500 dominios



Esta diseñada para python 3.

Primero como todo la clonamos:
git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login && cd CloudFail

Despues su uso es bien simple: python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -t (victima alojada cloudflare)

Si queremos implementamos Tor:
service tor start.
Luego python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -t (victiima) --tor. Por ultimo y no menos importante ejecutar el pip -r requirements.txt para instalar las dependencias de python3 para usarla cuyos modulos son:

argparse
colorama
socket
binascii
datetime
requests
win_inet_pton

Espero sus comentarios
Saludos Rootkit Pentester.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Buen aporte! He visto que comparte bastantes dork's, por lo que quiero compartirte uno para buscar subdominios de una manera sencilla con google.

Dork: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<URL>

Cambiando <URL> por el dominio.

Ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Resultados de búsqueda:

www.google.com
fiber.google.com
fonts.google.com
gsuite.google.com
domains.google.com
store.google.com
firebase.google.com
on.google.com
developers.google.com
privacy.google.com
photos.google.com
duo.google.com
hangouts.google.com
myactivity.google.com
cloud.google.com
design.google.com
families.google.com
plus.google.com
edu.google.com
madeby.google.com
enterprise.google.com
events.google.com
feedproxy.google.com
get.google.com
play.google.com

Obviamente no son todos los subdominios de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero si se pueden encontrar algunos para ser una búsqueda desde el navegador XD, espero y sea de utilidad a alguien Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Buen aporte! He visto que comparte bastantes dork's, por lo que quiero compartirte uno para buscar subdominios de una manera sencilla con google.

Dork: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<URL>

Cambiando <URL> por el dominio.

Ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Resultados de búsqueda:

www.google.com
fiber.google.com
fonts.google.com
gsuite.google.com
domains.google.com
store.google.com
firebase.google.com
on.google.com
developers.google.com
privacy.google.com
photos.google.com
duo.google.com
hangouts.google.com
myactivity.google.com
cloud.google.com
design.google.com
families.google.com
plus.google.com
edu.google.com
madeby.google.com
enterprise.google.com
events.google.com
feedproxy.google.com
get.google.com
play.google.com

Obviamente no son todos los subdominios de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero si se pueden encontrar algunos para ser una búsqueda desde el navegador XD, espero y sea de utilidad a alguien Saludos!

Esta genial. Saludos }:)