如何使用CloakQuest3r獲取受安全服務(wù)保護(hù)的網(wǎng)站真實(shí)IP地址

2年前作者：FreeBuf_分類：Toy博客閱讀(35)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了如何使用CloakQuest3r獲取受安全服務(wù)保護(hù)的網(wǎng)站真實(shí)IP地址。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

關(guān)于CloakQuest3r

CloakQuest3r是一款功能強(qiáng)大的純Python工具，該工具可以幫助廣大研究人員獲取和查看受Cloudflare和其他安全服務(wù)商保護(hù)的網(wǎng)站真實(shí)IP地址。

Cloudflare是一種廣泛采用的網(wǎng)絡(luò)安全和性能增強(qiáng)服務(wù)，而CloakQuest3r的核心任務(wù)就是準(zhǔn)確識(shí)別隱藏在Cloudflare防護(hù)下的網(wǎng)絡(luò)服務(wù)器的真實(shí)IP地址。該工具專為滲透測(cè)試人員、安全專業(yè)人員和網(wǎng)絡(luò)管理員設(shè)計(jì)，可以對(duì)目標(biāo)執(zhí)行全面的安全評(píng)估，并識(shí)別可能被安全防護(hù)服務(wù)掩蓋的安全漏洞。

如何使用CloakQuest3r獲取受安全服務(wù)保護(hù)的網(wǎng)站真實(shí)IP地址,安全,tcp/ip,php

功能介紹

1、真實(shí)IP地址檢測(cè)；

2、子域名掃描；

3、IP地址歷史；

4、SSL證書分析；

5、SecurityTrails API（可選）；

6、線程掃描；

7、詳細(xì)報(bào)告生成；

在CloakQuest3r的幫助下，我們可以輕松評(píng)估網(wǎng)站安全性，掃描其中的潛在安全漏洞，并通過披露隱藏在Cloudflare安全防護(hù)下的IP地址來提升網(wǎng)絡(luò)資產(chǎn)的安全性。

操作系統(tǒng)兼容性

Windows

Linux

Android

macOS

工具要求

Python 3.x

Git

工具安裝&配置

由于該工具基于Python 3開發(fā)，因此我們首先需要在本地設(shè)備上安裝并配置好Python 3.x環(huán)境。接下來，廣大研究人員可以直接使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/spyboy-productions/CloakQuest3r.git

然后切換到項(xiàng)目目錄中，使用pip工具和項(xiàng)目提供的requirements.txt文件安裝該工具所需的其他依賴組件：

cd CloakQuest3r

pip3?install -r requirements.txt

Termux用戶可以使用下列命令完成cryptography組件的安裝：

pkg install python-cryptography

該工具會(huì)檢測(cè)目標(biāo)網(wǎng)站是否使用了Cloudflare，如果沒有，工具將會(huì)告知用戶并詢問是否需要繼續(xù)。

如果檢測(cè)到了Cloudflare，工具首先會(huì)打印歷史IP記錄，然后掃描子域名并識(shí)別其真實(shí)IP地址。掃描任務(wù)執(zhí)行完之后，我們將查看到輸出結(jié)果，其中包含掃描的子域名數(shù)量、成功找到的子域名總數(shù)以及掃描任務(wù)所花費(fèi)的時(shí)間。此時(shí)，所有成功識(shí)別的真實(shí)IP地址都會(huì)打印出來，以供研究人員執(zhí)行進(jìn)一步的安全分析和滲透測(cè)試。

SecurityTrails API使用

我們還可以使用SecurityTrails API獲取歷史IP記錄信息，此時(shí)需要在config.ini配置文件中配置一個(gè)API密鑰：

[DEFAULT]

securitytrails_api_key = your_api_key

工具使用樣例

python cloakquest3r.py example.com

工具運(yùn)行截圖

工具在線演示

CloakQuest3r在線功能演示：【Replit】

許可證協(xié)議

本項(xiàng)目的開發(fā)與發(fā)布遵循MIT開源許可證協(xié)議。

項(xiàng)目地址

CloakQuest3r：【GitHub傳送門?】

參考資料

https://securitytrails.com/

https://discord.gg/ZChEmMwE8d

CloakQuest3r - Replit文章來源地址http://www.zghlxwxcb.cn/news/detail-833006.html

到了這里，關(guān)于如何使用CloakQuest3r獲取受安全服務(wù)保護(hù)的網(wǎng)站真實(shí)IP地址的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

如何使用Jmeter獲取及引用token
（我的公眾號(hào)“墨石測(cè)試攻略”，分享測(cè)試技能和實(shí)戰(zhàn)項(xiàng)目，歡迎關(guān)注?。?之前，在文章《接口測(cè)試中的Token鑒權(quán)-Postman篇》，介紹了使用Postman獲取接口返回token的方法。 Jmeter也是一款常用的接口測(cè)試工具，如果使用Jmeter，該如何獲取Token，并在下一接口引用呢？這里給大家
2023年04月08日
瀏覽(17)
Android 如何獲取系統(tǒng)簽名并使用系統(tǒng)簽名
1.將源碼路徑下?buildtargetproductsecurity platform.pk8 和?platform.x509.pem 復(fù)制出來放在同一目錄下 2.執(zhí)行命令后生成 platform.pem 3.行命令生成? ?platform.pk12 這里需要輸入兩次密碼? ?4.執(zhí)行命令，生成keystore keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore debug.keystore
2024年02月11日
瀏覽(17)
解讀：DUSt3R: Geometric 3D Vision Made Easy
概述：給定一個(gè)無約束圖像集，即一組具有未知相機(jī)姿態(tài)和內(nèi)在特征的照片，我們提出的 DUSt3R 方法會(huì)輸出一組相應(yīng)的點(diǎn)陣圖，從中我們可以直接恢復(fù)通常難以一次性估算的各種幾何量，如相機(jī)參數(shù)、像素對(duì)應(yīng)關(guān)系、深度圖和完全一致的三維重建。請(qǐng)注意，DUSt3R 也適用于單一
2024年03月10日
瀏覽(16)
DUSt3R-從任意圖像集合中重建3D場(chǎng)景的框架
DUSt3R是什么 DUSt3R(Dense and Unconstrained Stereo 3D Reconstruction，密集無約束立體三維重建)是由來自芬蘭阿爾托大學(xué)和Naver歐洲實(shí)驗(yàn)室的研究人員推出的一個(gè)3D重建框架，旨在簡(jiǎn)化從任意圖像集合中重建三維場(chǎng)景的過程，而無需事先了解相機(jī)校準(zhǔn)或視點(diǎn)位置的信息。該方法將成對(duì)重建問
2024年03月10日
瀏覽(21)
day5 nest商業(yè)項(xiàng)目初探·一（java轉(zhuǎn)ts全棧/3R教室）
背景：從頭一點(diǎn)點(diǎn)學(xué)起太慢了，直接看幾個(gè)商業(yè)項(xiàng)目吧，看看根據(jù)Java的經(jīng)驗(yàn)，自己能看懂多少，然后再系統(tǒng)學(xué)的話也會(huì)更有針對(duì)性。先看3R教室公開的 kuromi 移民機(jī)構(gòu)官方網(wǎng)站吧【加拿大 | 1.5w】Nextjs：kuromi 移民機(jī)構(gòu)官方網(wǎng)站 (2022.11) - 3R酷 | 愛自由,不打工！一個(gè)屬于3R會(huì)員的
2024年04月09日
瀏覽(20)
GitHub熱榜第二的sora同款工具——DUSt3R
目錄 Sora - 探索AI視頻模型的無限可能傳送門：隨著人工智能技術(shù)的飛速發(fā)展，AI視頻模型已成為科技領(lǐng)域的新熱點(diǎn)。而在這個(gè)浪潮中，OpenAI推出的首個(gè)AI視頻模型Sora，以其卓越的性能和前瞻性的技術(shù)，引領(lǐng)著AI視頻領(lǐng)域的創(chuàng)新發(fā)展。讓我們將一起探討Sora的技術(shù)特點(diǎn)、應(yīng)用場(chǎng)
2024年04月08日
瀏覽(13)
如何使用 Go 獲取 URL 的參數(shù)，以及使用時(shí)的問題
Go 獲取 URL 參數(shù)也很容易，但是由于 Go 有嚴(yán)格的數(shù)據(jù)類型和錯(cuò)誤管理，所以在使用時(shí)會(huì)些微有些復(fù)雜。所以本文不僅會(huì)講如何獲取 URL 的參數(shù)，也會(huì)講在使用時(shí)的一些問題。首先假設(shè) URL 是 https://www.example.com/?keyword=abcid=12 。其他語言一般這個(gè)時(shí)候就是導(dǎo)入包了，但是 Go 的包
2024年02月13日
瀏覽(21)
jq如何獲取選中option的值_使用jquery操作select（獲取選中option的值等）
總結(jié)下使用jQuery操作select的方法。 1.獲取第一個(gè)候選項(xiàng)的值。 $(\\\'#test option:first\\\').val(); 2.獲取最后一個(gè)候選項(xiàng)的值。 $(\\\'#test option:last\\\').val(); 3.獲取第二個(gè)候選項(xiàng)的值。 $(\\\'#test option:eq(1)\\\').val(); 4.獲取選中的候選項(xiàng)的值。 $(\\\'#test\\\').val(); $(\\\'#test option:selected\\\').val(); 5.設(shè)置值為2的候選項(xiàng)
2023年04月08日
瀏覽(14)
如何使用Python獲取SAP Temporary key 臨時(shí)密鑰
SAP 臨時(shí)密鑰是用于激活 SAP 軟件的一種許可證，只能在有限的時(shí)間內(nèi)使用。這些密鑰可用于評(píng)估目的或在系統(tǒng)遷移期間使用。它們是臨時(shí)解決方案，通常在一定時(shí)間后過期。臨時(shí)密鑰: 如果創(chuàng)建永久許可證密鑰時(shí)出現(xiàn)任何錯(cuò)誤，SAP支持門戶網(wǎng)站提供臨時(shí)的Business Objects許可證密
2024年02月12日
瀏覽(20)
Python爬蟲教程：如何使用Python獲取免費(fèi)代理IP
部分?jǐn)?shù)據(jù)來源： ChatGPT 引言 ????????在爬取數(shù)據(jù)時(shí)，為了避免被反爬機(jī)制封鎖，我們需要使用代理IP來進(jìn)行隱蔽訪問。有些網(wǎng)站提供免費(fèi)的代理IP，我們可以使用Python來自動(dòng)化獲取這些代理IP，并進(jìn)行驗(yàn)證篩選出可用的代理IP。準(zhǔn)備工作 ????????在開始之前，需要安裝
2024年02月07日
瀏覽(26)