CloakQuest3r 是一款功能强大的 Python 工具，经过精心设计，可揭示由 Cloudflare（一项广泛采用的 Web 安全和性能增强服务）保护的网站的真实 IP 地址。其核心任务是准确识别隐藏在 Cloudflare 防护罩后面的 Web 服务器的实际 IP 地址。子域扫描被用作实现这一目标的关键技术。对于寻求执行全面安全评估并识别可能被 Cloudflare 安全措施掩盖的漏洞的渗透测试人员、安全专业人员和 Web 管理员来说，该工具是宝贵的资源。

主要特征：

• 真实 IP 检测： CloakQuest3r 擅长发现使用 Cloudflare 服务的 Web 服务器的真实 IP 地址。这一关键信息对于进行全面的渗透测试和确保网络资产的安全至关重要。
• 子域扫描：子域扫描是查找真实 IP 地址过程中的基本组成部分。它有助于识别负责托管网站及其相关子域的实际服务器。
• IP 地址历史记录：检索给定域的历史 IP 地址信息。它使用 ViewDNS 服务来获取和显示 IP 地址、位置、所有者和上次查看日期等详细信息。
• 线程扫描：为了提高效率并加快真实 IP 检测过程，CloakQuest3r 使用线程。此功能可以扫描大量子域列表，而无需显着延长执行时间。
• 详细报告：该工具提供全面的输出，包括扫描的子域总数、找到的子域总数以及扫描所需的时间。在此过程中公开的任何真实 IP 地址也会被显示，以便于深入分析和渗透测试。

借助 CloakQuest3r，您可以自信地评估网站安全性、发现隐藏的漏洞，并通过公开隐藏在 Cloudflare 保护层后面的真实 IP 地址来保护您的 Web 资产。

局限性

- Sometimes it can't detect the real Ip.

- CloakQuest3r combines multiple indicators to uncover real IP addresses behind Cloudflare. While subdomain scanning is a part of the process, we do not assume that all subdomains' A records point to the target host. The tool is designed to provide valuable insights but may not work in every scenario. We welcome any specific suggestions for improvement. 

1. False Negatives: CloakReveal3r may not always accurately identify the real IP address behind Cloudflare, particularly for websites with complex network configurations or strict security measures.

2. Dynamic Environments: Websites' infrastructure and configurations can change over time. The tool may not capture these changes, potentially leading to outdated information.

3. Subdomain Variation: While the tool scans subdomains, it doesn't guarantee that all subdomains' A records will point to the primary host. Some subdomains may also be protected by Cloudflare.

该工具是概念验证，仅用于教育目的。

要求：

如何使用：

1. 使用单个命令行参数运行 CloudScan：您要分析的目标域。
2. git clone https://github.com/spyboy-productions/CloakQuest3r.git
3. cd CloakQuest3r
4. pip3 install -r requirements.txt
5. python cloakquest3r.py example.com
6. 该工具将检查网站是否使用 Cloudflare。如果没有，它会通知您不需要子域扫描。
7. 如果检测到 Cloudflare，CloudScan 将扫描子域并识别其真实 IP 地址。
8. 您将收到详细的输出，包括扫描的子域数量、找到的子域总数以及扫描所需的时间。
9. 任何找到的真实IP地址都会显示出来，以便您进行进一步的分析和渗透测试。

CloudScan 通过提供清晰、有组织且信息丰富的报告，简化了评估网站安全的过程。使用它来增强您的安全评估、识别潜在漏洞并保护您的网络资产。