CrimeFlare adalah alat yang berguna untuk melakukan bypass terhadap suatu website yang di lindungi WAF CloudFlare, dengan alat ini kamu bisa dengan mudah melihat IP asli website yang telah di proteksi oleh CloudFlare. Informasi yang dihasilkan tentu sangat berguna untuk melakukan penetration testing lebih lanjut, dan menganalysis website dengan server yang sama.
Repository project menjadi CloudPeler, dikarnakan repository lama yaitu CrimeFlare telah di hapus oleh pihak github dengan keterangan pelanggaran yang saya lakukan tapi entahlah saya rasa saya tidak melanggar aturan github.
Dan CloudFlare ini adalah CrimeFlare next generation!
Introduction
Informasi yang di hasilkan dapat berguna untuk melakukan penetrasi lebih lanjut. Informasi yang dihasilkan oleh alat ini sebagai berikut.
- CloudFlare IP
- Real IP
- Hostname
- Organization
- City
- Country
- Postal
- Location
- Time Zone
Code Samples
Tools ini dibuat dengan code PHP dengan pemerograman yang sangat sederhana menggunakan beberapa API untuk mendapatkan hasil yang maksimal, Namun alat ini tidak menjamin 100% dapat melakukan bypass pada website yang telah dilindungi CloudFlare. Beberapa website terkadang tidak dapat terdeteksi IP aslinya.
API Yang Digunakan Pada Alat Ini
- https://link.xploit.my.id/api
- http://ipinfo.io/134.22.52.1.2/json
Installation
git clone https://github.com/zidansec/CloudPeler.git
cd CloudPeler
sudo apt-get install php-curl
php crimeflare.php