通过工具Censys和CloudFlair自动发现那些部署在cloudflare的站点真实IP

CloudFlare是一个全球网络，旨在确保您连接到互联网的一切安全、私有、快速和可靠。它有反向代理，CDN，负载均衡，WAF等产品。

有时候，由于CloudFlare WAF的存在，使得无法使用存储型XSS来穿透到后管获得它真实IP。

所以，对于不少溯源分析人员来说，绕过CloudFlare WAF发现恶意网站的真实IP是非常重要的。

开始之前，要先在Censys（https://search.censys.io）上注册一个账号来获取API。

从https://github.com/christophetd/CloudFlair获取CloudFlair。

• 对子域名列表运行Nuclei（自行获取，网上教程很多)

nuclei -list subdomains.txt -o nuclei_results.txt -c 2

• 从nuclei的结果抽取出CloudFlare保护主机

cat nuclei_results.txt | grep “:cloudflare” | awk ‘{print $(NF)}’ | sed -E ‘s/^\s*.*:\/\///g’ | sed ‘s/\///’g | sort -u > cloudflare_hosts.txt

• 通过SSL证书获取真实IP（cloudflair和censys)

while IFS=’’ read -r DOMAIN || [ -n “${DOMAIN}” ]; do
python3 cloudflair.py $DOMAIN — censys-api-id YOUR_API_ID — censys-api-secret YOUR_SECRET | tee -a origin_IPs.txt
sleep 45
done < cloudflare_hosts.txt