CloakQuest3r 소개
CloakQuest3r는 순수 Python으로 개발된 도구로, Cloudflare 및 기타 보안 서비스로 보호되는 웹사이트의 실제 IP 주소를 찾아내고 확인하는 기능을 제공합니다.
Cloudflare는 널리 사용되는 네트워크 보안 및 성능 최적화 서비스입니다. CloakQuest3r의 주요 목표는 Cloudflare 보호 아래 숨겨진 웹 서버의 진짜 IP 주소를 정확히 식별하는 것입니다. 이 도구는 침투 테스터, 보안 전문가, 네트워크 관리자를 위해 설계되었으며, 대상에 대한 포괄적인 보안 평가를 수행하고 보안 보호 서비스로 가려질 수 있는 취약점을 발견할 수 있도록 돕습니다.
주요 기능
- 실제 IP 주소 탐지
- 서브도메인 스캔
- IP 주소 히스토리 확인
- SSL 인증서 분석
- SecurityTrails API 지원 (선택 사항)
- 멀티스레드 스캔
- 상세 보고서 생성
CloakQuest3r를 사용하면 웹사이트 보안을 평가하고, 잠재적인 취약점을 스캔하며, Cloudflare 보호 아래 숨겨진 IP 주소를 공개하여 네트워크 자산의 보안을 강화할 수 있습니다.
지원 운영체제
- Windows
- Linux
- Android
- macOS
필수 요구사항
- Python 3.x
- Git
설치 및 설정
이 도구는 Python 3 기반으로 개발되었으므로, 먼저 로컬 환경에 Python 3.x를 설치하고 설정해야 합니다. 그런 다음 다음 명령어로 프로젝트 소스 코드를 클론합니다:
git clone https://github.com/spyboy-productions/CloakQuest3r.git프로젝트 디렉터리로 이동한 후, pip와 requirements.txt 파일을 사용하여 필요한 의존성 패키지를 설치합니다:
cd CloakQuest3r
pip3 install -r requirements.txtTermux 사용자는 다음 명령어로 cryptography 패키지를 설치할 수 있습니다:
pkg install python-cryptography도구는 대상 웹사이트가 Cloudflare를 사용 중인지 자동으로 감지합니다. Cloudflare가 감지되면, 먼저 과거 IP 기록을 출력한 후 서브도메인을 스캔하여 실제 IP 주소를 식별합니다. 스캔이 완료되면, 스캔한 서브도메인 수, 성공적으로 찾은 서브도메인 총 개수, 그리고 스캔에 소요된 시간이 출력됩니다. 이때 성공적으로 식별된 모든 실제 IP 주소가 표시되어 후속 보안 분석 및 침투 테스트에 활용할 수 있습니다.
SecurityTrails API 사용
SecurityTrails API를 통해 과거 IP 기록 정보를 얻으려면, config.ini 설정 파일에 API 키를 추가해야 합니다:
[DEFAULT]
securitytrails_api_key = your_api_key사용 예시
python cloakquest3r.py example.com라이선스
이 프로젝트는 MIT 오픈소스 라이선스 하에 배포됩니다.
프로젝트 주소
CloakQuest3r GitHub 저장소: https://github.com/spyboy-productions/CloakQuest3r
참고 자료
- SecurityTrails
- CloakQuest3r Discord
- CloakQuest3r Replit 데모