偶然在论坛上看到了这个Python脚本,随手试了一下,瞬间把我惊到了

“[-]Cloudflare detected”

能绕过Cloudflare Anycast的都是好东西==
(至少我还没见过几个)

仔细看了一下说明文档,有几条比较辣眼睛:

  • 检查并绕过Cloudflare
  • 检查目标是蜜罐
  • 生成可视化攻击面的地图
  • 收集与目标相关的电子邮件
  • 爬带参数URL
  • SQLMap的在线实现
  • 基本的XSS扫描

果然大有来头 :)

1
2
3
4
5
git clone https://github.com/UltimateHackers/Striker
cd Striker
sudo -E bash -
pip install -r requirements.txt
python striker.py