Tool CloudFail scanner subdominios de cloudflare

Iniciado por Rootkit_Pentester, Julio 17, 2017, 01:35:06 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Hola comunidad Under. Les traigo esta herramienta que es un scanner de subdominios de webs alojadas en cloudflare. Esta recien salida del horno. Asi que la disfruten  }:)



CloudFail es una herramienta de reconocimiento táctico que pretende reunir suficiente información sobre un objetivo protegido por CloudFlare con la esperanza de descubrir la ubicación del servidor. Utilizando Tor para ocultar todas las peticiones, la herramienta tiene ahora tres fases de ataque diferentes:

1)- Detección DNS mal configurada utilizando No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

2)- Escanear la base de datos de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

3)- Bruteforce escanea más de 2500 dominios



Esta diseñada para python 3.

Primero como todo la clonamos:
git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta && cd CloudFail

Despues su uso es bien simple: python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -t (victima alojada cloudflare)

Si queremos implementamos Tor:
service tor start.
Luego python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -t (victiima) --tor. Por ultimo y no menos importante ejecutar el pip -r requirements.txt para instalar las dependencias de python3 para usarla cuyos modulos son:

argparse
colorama
socket
binascii
datetime
requests
win_inet_pton

Espero sus comentarios :D
Saludos Rootkit Pentester.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Buen aporte! He visto que comparte bastantes dork's, por lo que quiero compartirte uno para buscar subdominios de una manera sencilla con google.

Dork: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<URL>

Cambiando <URL> por el dominio.

Ejemplo:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Resultados de búsqueda:
Código: php

www.google.com
fiber.google.com
fonts.google.com
gsuite.google.com
domains.google.com
store.google.com
firebase.google.com
on.google.com
developers.google.com
privacy.google.com
photos.google.com
duo.google.com
hangouts.google.com
myactivity.google.com
cloud.google.com
design.google.com
families.google.com
plus.google.com
edu.google.com
madeby.google.com
enterprise.google.com
events.google.com
feedproxy.google.com
get.google.com
play.google.com


Obviamente no son todos los subdominios de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, pero si se pueden encontrar algunos para ser una búsqueda desde el navegador XD, espero y sea de utilidad a alguien Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Buen aporte! He visto que comparte bastantes dork's, por lo que quiero compartirte uno para buscar subdominios de una manera sencilla con google.

Dork: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<URL>

Cambiando <URL> por el dominio.

Ejemplo:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Resultados de búsqueda:
Código: php

www.google.com
fiber.google.com
fonts.google.com
gsuite.google.com
domains.google.com
store.google.com
firebase.google.com
on.google.com
developers.google.com
privacy.google.com
photos.google.com
duo.google.com
hangouts.google.com
myactivity.google.com
cloud.google.com
design.google.com
families.google.com
plus.google.com
edu.google.com
madeby.google.com
enterprise.google.com
events.google.com
feedproxy.google.com
get.google.com
play.google.com


Obviamente no son todos los subdominios de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, pero si se pueden encontrar algunos para ser una búsqueda desde el navegador XD, espero y sea de utilidad a alguien Saludos!

Esta genial. Saludos }:)