👾0
кто какие способы обхода cloudflare (что бы узнать рил ip), кроме зумай,цензис и dnsdumpster?
Size: a a a
2020 March 17
m
m
иногда работает
h◔
кто какие способы обхода cloudflare (что бы узнать рил ip), кроме зумай,цензис и dnsdumpster?
чекнуть субдомени которие не за cloudflare
👾0
чекал, ip все разные у поддоменов
👾0
думаю просто сканить диапазон
ДП
парни а кто вяжет жквайринги
ДП
РБ пай или что то такое русское. Кто знает что это за эквайринг?
BF
кто какие способы обхода cloudflare (что бы узнать рил ip), кроме зумай,цензис и dnsdumpster?
Тебе стоит поглубже изучить синтаксис Цензиса
BF
Большая часть таких находок идёт именно оттуда
👾0
возможно, не буду спорить, приведи пример по адекватному поиску ?
BF
Нашёл хост за клаудом, хочешь потестить, вбиваешь в Censys домен на сертификате, он находит реальные айпи-адреса, это самое базовое
👾0
так и делаю
BF
Найди какую-нибудь уникальную строку на страницах сайтов компании которую ты пентестишь и короче ищи её в теле ответа с помощью Ценза тоже
BF
80.http.get.body
443.https.get.body
443.https.get.body
BF
В названии тоже можно: 80.http.get.title
BF
Можешь заставить один домен резолвиться сразу на тысяче-другой днс-серверов
👾0
принял
BF
Можешь заставить один домен резолвиться сразу на тысяче-другой днс-серверов
Какой-нибудь из них может иметь сохранённый старый айпи
BF
Сервисы погугли: Crimeflare и Shadowcrypt