Cloudflare moment и другие waf

[Jake]

Какой раз натыкаюсь на очередной ресурс с cloudflare, ip через дефолтные всевозможные способы не нахожу и тильтую, пытаться сканировать ресурс с waf=х#йня результат. Пытаться сканировать в ручную, используя различные bypass, это пизда долго и не всегда норм получается.
Что вы делаете в таких ситуациях?
Не лезете на всяких защищённых гигантов?
Или может идёте от простого, например, через shodan или другой поисковик ищите заведомо интересный веб ресурс с открытым ip и уже с него пытаетесь получить profit?

 

[S3VE7N]

I found zoomeye to be of great use when looking for back-end IP.

 

[Wolverine]

Можно и Клауд обойти )

Не надоело сообщения набивать?

 

[Jake]

I found zoomeye to be of great use when looking for back-end IP.

I'll have to try it, since it's probably the only thing I haven't tried. I had a problem with their resource, but not anymore

 

[mythik]

Иногда вы можете найти реальный IP-адрес с историей DNS. Вы можете использовать такие инструменты, как otx.alienvault.com, securitytrails.com virustotal.com. Посмотрите на запись DNS веб-сайта перед использованием Cloudflare. Это все еще может быть правильно.

 

[4lav5]

GitHub - mrh0wl/Cloudmare: Cloudflare, Sucuri, Incapsula real IP tracker.

Cloudflare, Sucuri, Incapsula real IP tracker. Contribute to mrh0wl/Cloudmare development by creating an account on GitHub.

github.com

Простой инструмент для поиска исходных серверов веб-сайтов, защищенных Cloudflare.
Исползует api SHODAN, VTOTAL, CENSYS, SECURITYTRAILS. Работает и без них, но хуже

 

[Jake]

GitHub - mrh0wl/Cloudmare: Cloudflare, Sucuri, Incapsula real IP tracker.

Cloudflare, Sucuri, Incapsula real IP tracker. Contribute to mrh0wl/Cloudmare development by creating an account on GitHub.

github.com

Простой инструмент для поиска исходных серверов веб-сайтов, защищенных Cloudflare.
Исползует api SHODAN, VTOTAL, CENSYS, SECURITYTRAILS. Работает и без них, но хуже

рил полезная утилита) До этого пользовался малтего плюс плагина на данные ресурсы