Proteger las aplicaciones web de DOS, DDOS, XSS, ataques de inyección SQL es muy esencial en esta era digital. Muchas aplicaciones web utilizan un muro frente a su servidor para protegerlo de este tipo de ataques, y este muro se conoce como Cloudflare. Para detectar si la aplicación de destino usa el servicio Cloudflare o no, tenemos una herramienta automatizada llamada CloudBuster . La herramienta CloudBuster está desarrollada en lenguaje Python y está disponible en la plataforma GitHub. Esta herramienta admite una lista de objetivos para escaneos automatizados. Esta herramienta puede tomar múltiples argumentos de línea de comandos para personalizar y ajustar.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta CloudBuster en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
clon de git https://github.com/SageHack/cloud-buster.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd cloud-buster
Paso 3 : ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 bust --help
Trabajar con la herramienta CloudBuster en el sistema operativo Kali Linux
Ejemplo 1 : Comprobación del objetivo 1 (geeksforgeeks.org)
python3 bust geeksforgeeks.org
En este ejemplo, estamos comprobando si geeksforgeeks.org ha habilitado cloudflare para su seguridad.
Obtuvimos el resultado del estado de si el dominio está detrás de Cloudflare o no.
Ejemplo 2 : Comprobación de Target 2 (thecatholicdirectory.com)
python3 destruye thecatholicdirectory.com –escanear crimeflare
En este ejemplo, estamos buscando el otro dominio y hemos pasado el tipo de Cloudflare que se verificará en el dominio de destino, ya sea que esté presente o no.
Obtuvimos el resultado de nuestro escaneo junto con los detalles de Cloudflare utilizados en el dominio de destino.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA