Hola comunidad Under. Les traigo esta herramienta que es un scanner de subdominios de webs alojadas en cloudflare. Esta recien salida del horno. Asi que la disfruten }:)
(https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRc_-0KGleEH57sEjVbnu5GgwuhQ9Jp7FTPtJm7GHr2RfkN-JQj)
CloudFail es una herramienta de reconocimiento táctico que pretende reunir suficiente información sobre un objetivo protegido por CloudFlare con la esperanza de descubrir la ubicación del servidor. Utilizando Tor para ocultar todas las peticiones, la herramienta tiene ahora tres fases de ataque diferentes:
1)- Detección DNS mal configurada utilizando DNSDumpster.com.
2)- Escanear la base de datos de CrimeFlare.com.
3)- Bruteforce escanea más de 2500 dominios
(https://camo.githubusercontent.com/4ad60efe685e8c29ad2a8b7508072e157398d998/687474703a2f2f7075752e73682f70713776482f363264353661613431662e706e67)
Esta diseñada para python 3.
Primero como todo la clonamos:
git clone https://github.com/m0rtem/CloudFail && cd CloudFail
Despues su uso es bien simple: python cloudfail.py -t (victima alojada cloudflare)
Si queremos implementamos Tor:
service tor start.
Luego python cloudfail.py -t (victiima) --tor. Por ultimo y no menos importante ejecutar el pip -r requirements.txt para instalar las dependencias de python3 para usarla cuyos modulos son:
argparse
colorama
socket
binascii
datetime
requests
win_inet_pton
Espero sus comentarios :D
Saludos Rootkit Pentester.
@Rootkit_Pentester (https://underc0de.org/foro/profile/Rootkit_Pentester/) Buen aporte! He visto que comparte bastantes dork's, por lo que quiero compartirte uno para buscar subdominios de una manera sencilla con google.
Dork: https://encrypted.google.com/search?num=100&start=0&hl=en&meta=&q=site:<URL>
Cambiando <URL> por el dominio.
Ejemplo:
https://encrypted.google.com/search?num=100&start=0&hl=en&meta=&q=site:google.com (https://encrypted.google.com/search?num=100&start=0&hl=en&meta=&q=site:google.com)
Resultados de búsqueda:
www.google.com
fiber.google.com
fonts.google.com
gsuite.google.com
domains.google.com
store.google.com
firebase.google.com
on.google.com
developers.google.com
privacy.google.com
photos.google.com
duo.google.com
hangouts.google.com
myactivity.google.com
cloud.google.com
design.google.com
families.google.com
plus.google.com
edu.google.com
madeby.google.com
enterprise.google.com
events.google.com
feedproxy.google.com
get.google.com
play.google.com
Obviamente no son todos los subdominios de google.com, pero si se pueden encontrar algunos para ser una búsqueda desde el navegador XD, espero y sea de utilidad a alguien Saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
@Rootkit_Pentester (https://underc0de.org/foro/profile/Rootkit_Pentester/) Buen aporte! He visto que comparte bastantes dork's, por lo que quiero compartirte uno para buscar subdominios de una manera sencilla con google.
Dork: https://encrypted.google.com/search?num=100&start=0&hl=en&meta=&q=site:<URL>
Cambiando <URL> por el dominio.
Ejemplo:
https://encrypted.google.com/search?num=100&start=0&hl=en&meta=&q=site:google.com (https://encrypted.google.com/search?num=100&start=0&hl=en&meta=&q=site:google.com)
Resultados de búsqueda:
www.google.com
fiber.google.com
fonts.google.com
gsuite.google.com
domains.google.com
store.google.com
firebase.google.com
on.google.com
developers.google.com
privacy.google.com
photos.google.com
duo.google.com
hangouts.google.com
myactivity.google.com
cloud.google.com
design.google.com
families.google.com
plus.google.com
edu.google.com
madeby.google.com
enterprise.google.com
events.google.com
feedproxy.google.com
get.google.com
play.google.com
Obviamente no son todos los subdominios de google.com, pero si se pueden encontrar algunos para ser una búsqueda desde el navegador XD, espero y sea de utilidad a alguien Saludos!
Esta genial. Saludos }:)