Tool CloudFail scanner subdominios de cloudflare

  • 2 Respuestas
  • 3684 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 218
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email

Tool CloudFail scanner subdominios de cloudflare

  • en: Julio 17, 2017, 01:35:06 am
Hola comunidad Under. Les traigo esta herramienta que es un scanner de subdominios de webs alojadas en cloudflare. Esta recien salida del horno. Asi que la disfruten  }:)



CloudFail es una herramienta de reconocimiento táctico que pretende reunir suficiente información sobre un objetivo protegido por CloudFlare con la esperanza de descubrir la ubicación del servidor. Utilizando Tor para ocultar todas las peticiones, la herramienta tiene ahora tres fases de ataque diferentes:

1)- Detección DNS mal configurada utilizando DNSDumpster.com.

2)- Escanear la base de datos de CrimeFlare.com.

3)- Bruteforce escanea más de 2500 dominios



Esta diseñada para python 3.

Primero como todo la clonamos:
git clone You are not allowed to view links. Register or Login && cd CloudFail

Despues su uso es bien simple: python cloudfail.py -t (victima alojada cloudflare)

Si queremos implementamos Tor:
service tor start.
Luego python cloudfail.py -t (victiima) --tor. Por ultimo y no menos importante ejecutar el pip -r requirements.txt para instalar las dependencias de python3 para usarla cuyos modulos son:

argparse
colorama
socket
binascii
datetime
requests
win_inet_pton

Espero sus comentarios :D
Saludos Rootkit Pentester.

Desconectado qwartz

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil

Re:Tool CloudFail scanner subdominios de cloudflare

  • en: Julio 18, 2017, 12:11:52 am
@You are not allowed to view links. Register or Login Buen aporte! He visto que comparte bastantes dork's, por lo que quiero compartirte uno para buscar subdominios de una manera sencilla con google.

Dork: You are not allowed to view links. Register or Login:<URL>

Cambiando <URL> por el dominio.

Ejemplo:
You are not allowed to view links. Register or Login

Resultados de búsqueda:
Código: You are not allowed to view links. Register or Login
www.google.com
fiber.google.com
fonts.google.com
gsuite.google.com
domains.google.com
store.google.com
firebase.google.com
on.google.com
developers.google.com
privacy.google.com
photos.google.com
duo.google.com
hangouts.google.com
myactivity.google.com
cloud.google.com
design.google.com
families.google.com
plus.google.com
edu.google.com
madeby.google.com
enterprise.google.com
events.google.com
feedproxy.google.com
get.google.com
play.google.com

Obviamente no son todos los subdominios de google.com, pero si se pueden encontrar algunos para ser una búsqueda desde el navegador XD, espero y sea de utilidad a alguien Saludos!

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 218
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email

Re:Tool CloudFail scanner subdominios de cloudflare

  • en: Julio 18, 2017, 09:54:22 am
You are not allowed to view links. Register or Login
@You are not allowed to view links. Register or Login Buen aporte! He visto que comparte bastantes dork's, por lo que quiero compartirte uno para buscar subdominios de una manera sencilla con google.

Dork: You are not allowed to view links. Register or Login:<URL>

Cambiando <URL> por el dominio.

Ejemplo:
You are not allowed to view links. Register or Login

Resultados de búsqueda:
Código: You are not allowed to view links. Register or Login
www.google.com
fiber.google.com
fonts.google.com
gsuite.google.com
domains.google.com
store.google.com
firebase.google.com
on.google.com
developers.google.com
privacy.google.com
photos.google.com
duo.google.com
hangouts.google.com
myactivity.google.com
cloud.google.com
design.google.com
families.google.com
plus.google.com
edu.google.com
madeby.google.com
enterprise.google.com
events.google.com
feedproxy.google.com
get.google.com
play.google.com

Obviamente no son todos los subdominios de google.com, pero si se pueden encontrar algunos para ser una búsqueda desde el navegador XD, espero y sea de utilidad a alguien Saludos!

Esta genial. Saludos }:)

 

Recreator Phishing v3 - Phishing Tool

Iniciado por AngelSecurityTeam

Respuestas: 0
Vistas: 704
Último mensaje Noviembre 04, 2019, 01:15:26 pm
por AngelSecurityTeam
Recreator-Phishing - Educational Phishing Tool

Iniciado por AngelSecurityTeam

Respuestas: 0
Vistas: 837
Último mensaje Septiembre 16, 2019, 08:47:52 pm
por AngelSecurityTeam
Herramienta Scanner y explota Eternalblue(MS17-010) / Bluekeep (CVE-2019-0708)

Iniciado por harold12631

Respuestas: 1
Vistas: 847
Último mensaje Octubre 11, 2019, 03:06:13 pm
por KiddArabic
phpMyAdmin Login Page Scanner - Websploit [actualizado]

Iniciado por unkdown

Respuestas: 5
Vistas: 4017
Último mensaje Junio 29, 2015, 06:18:40 am
por unkdown
Grendel Scan Web Vulnerability Scanner Backtrack 5r2

Iniciado por CalebBucker

Respuestas: 2
Vistas: 4048
Último mensaje Junio 07, 2012, 09:52:55 am
por isic