CloakQuest3r es una poderosa herramienta en Python meticulosamente diseñada para descubrir la verdadera dirección IP de sitios web protegidos por Cloudflare, un servicio ampliamente adoptado de seguridad web y mejora de rendimiento.
Su misión principal es discernir con precisión la dirección IP real de servidores web que están ocultos detrás del escudo protector de Cloudflare. El escaneo de subdominios se utiliza como una técnica clave en esta búsqueda.
Esta herramienta es un recurso invaluable para probadores de penetración, profesionales de seguridad y administradores web que buscan realizar evaluaciones de seguridad exhaustivas e identificar vulnerabilidades que pueden estar ocultas por las medidas de seguridad de Cloudflare.
Características Clave
Detección de IP Real: CloakQuest3r destaca en el arte de descubrir la dirección IP real de servidores web que utilizan los servicios de Cloudflare. Esta información crucial es fundamental para realizar pruebas de penetración exhaustivas y garantizar la seguridad de los activos web.
Escaneo de Subdominios: El escaneo de subdominios se utiliza como un componente fundamental en el proceso de encontrar la dirección IP real. Ayuda en la identificación del servidor real responsable de alojar el sitio web y sus subdominios asociados.
Historial de Direcciones IP: Recupera información histórica de direcciones IP para un dominio dado. Utiliza el servicio ViewDNS para obtener y mostrar detalles como la dirección IP, la ubicación, el propietario y la fecha de última vista.
Escaneo en Hilos: Para mejorar la eficiencia y acelerar el proceso de detección de IP real, CloakQuest3r utiliza hilos. Esta característica permite escanear una lista sustancial de subdominios sin extender significativamente el tiempo de ejecución.
Informe Detallado: La herramienta proporciona una salida completa, incluyendo el número total de subdominios escaneados, el número total de subdominios encontrados y el tiempo empleado en el escaneo. También se presentan las direcciones IP reales descubiertas durante el proceso, facilitando el análisis en profundidad y las pruebas de penetración.
Con CloakQuest3r, puedes evaluar con confianza la seguridad del sitio web, descubrir vulnerabilidades ocultas y asegurar tus activos web revelando la verdadera dirección IP oculta detrás de las capas protectoras de Cloudflare.
Limitaciones
- A veces no puede detectar la IP real.
- CloakQuest3r combina múltiples indicadores para descubrir direcciones IP reales detrás de Cloudflare. Aunque el escaneo de subdominios es parte del proceso, no asumimos que todos los registros A de los subdominios apuntan al host objetivo. La herramienta está diseñada para proporcionar información valiosa pero puede no funcionar en cada escenario. Agradecemos cualquier sugerencia específica para mejorar.
- Falsos Negativos: CloakReveal3r no siempre puede identificar con precisión la IP real detrás de Cloudflare, especialmente para sitios web con configuraciones de red complejas o medidas de seguridad estrictas.
- Entornos Dinámicos: La infraestructura y las configuraciones de los sitios web pueden cambiar con el tiempo. La herramienta puede no capturar estos cambios, lo que podría llevar a información desactualizada.
- Variación de Subdominios: Aunque la herramienta escanea subdominios, no garantiza que todos los registros A de los subdominios apunten al host principal. Algunos subdominios también pueden estar protegidos por Cloudflare.
Esta herramienta es un concepto de prueba y es solo para fines educativos.
Cómo Usar CloakQuest3r
- Ejecuta CloudScan con un único argumento de línea de comandos: el dominio objetivo que deseas analizar.
git clone https://github.com/spyboy-productions/CloakQuest3r.git
cd CloakQuest3r
pip3 install -r requirements.txt
python cloakquest3r.py example.com
- La herramienta verificará si el sitio web está utilizando Cloudflare. Si no lo está, te informará que el escaneo de subdominios no es necesario.
- Si se detecta Cloudflare, CloudScan escaneará subdominios e identificará sus direcciones IP reales.
- Recibirás una salida detallada, incluyendo el número de subdominios escaneados, el número total de subdominios encontrados y el tiempo empleado en el escaneo.
Cualquier dirección IP real encontrada se mostrará, permitiéndote realizar análisis y pruebas de penetración adicionales.
CloudScan simplifica el proceso de evaluación de la seguridad del sitio web al proporcionar un informe claro, organizado e informativo. Úsalo para mejorar tus evaluaciones de seguridad, identificar posibles vulnerabilidades y asegurar tus activos web.
Ejecútalo en línea: Ejecútalo en línea en replit.com: https://replit.com/@spyb0y/CloakQuest3r
https://github.com/spyboy-productions/CloakQuest3r