CrimeFlare是一个有用的工具,可以绕过受WAF CloudFlare保护的网站
CrimeFlare 是一个有用的工具,用于绕过或绕过 cloudfare,访问受 WAF CloudFlare 保护的网站,使用此工具您可以轻松查看受 CloudFlare 保护的网站的真实 IP。生成的信息对于进行进一步的渗透测试以及使用同一服务器分析网站当然非常有用。
项目存储库变成了CloudPeler,因为旧的存储库CrimeFlare已被github删除,并描述了我所犯的违规行为,但我不知道我是否认为我没有违反github的规则。
而这个CloudFlare就是下一代的CrimeFlare!
介绍
由此产生的信息可用于进一步渗透。此工具生成的信息如下。
- CloudFlare IP
- 真实知识产权
- 主机名
- 组织
- 城市
- 国家
- 邮政
- 位置
- 时区
代码示例
这些工具是使用 PHP 代码创建的,使用多个 API 进行非常简单的编程以获得最大的结果,但此工具不能保证 100% 可以绕过受 CloudFlare 保护的网站。某些网站有时无法通过其原始IP检测到。
此工具中使用的 API
http://ipinfo.io/134.22.52.1.2/json
安装
git clone https://github.com/zidansec/CloudPeler.git
cd CloudPeler
sudo apt-get install php-curl
php crimeflare.php