攻击性安全工具:CF GeoBypasser Cyberpunk 框架 | 黑帽道德黑客
阅读时间:2分钟
CF GeoBypasser Cyberpunk框架,由黑帽道德黑客团队的Chris “SaintDruG” Abou-Chabke开发,是一个模块化攻击工具包,旨在使用源自特定国家的代理来发现和绕过基于Cloudflare的地理限制。
适用对象
- 红队
- 渗透测试人员
- 高级攻击操作员
- 漏洞赏金猎人
- 安全工程师
该框架帮助您使用有效的基于国家的代理来绕过Cloudflare地理限制,以进行侦察、映射、枚举或管道扫描。
赛博朋克灵感
该项目灵感来源于《赛博朋克2077》中的网络行者——他们是反乌托邦世界中的精英数字渗透者,能够接入网络、通过合成路径路由并突破数字边界。该工具体现了这种精神:
- 代理 = 虚假身份
- 网络区块 = 网络空间中的黑暗小巷
- 目标域 = 加密的巨型企业节点
描述
CF GeoBypasser Cyberpunk框架实现了绕过Cloudflare国家限制的端到端自动化:
- 收集目标国家的网络区块
- 使用masscan扫描代理
- 通过测试对真实目标的访问来验证可用的代理
- 通过那些代理路由工具以绕过CF的拦截
它支持nuclei、feroxbuster或您集成在模块4中的任何自定义工具。
背后的流程
每个步骤都是模块化的。结果被清晰地保存在 data/ 文件夹中。
-
网络区块收集 您输入一个2字母的国家代码(例如,DE, FR, CY) 该工具从以下来源获取IPv4网络区块:
- ipinfo.io
- bgpview.io
- RIPEstat
- 输出:
data/CY_target_country_ranges.txt
-
Masscan代理收集 扫描目标范围内的所有IP的代理端口:80、8080、3128、1080 使用masscan进行超快速的互联网级扫描。 为何使用masscan?
- 使用其自己的TCP/IP栈
- 能够在15分钟内扫描整个互联网
- 对于发现而言比nmap快得多
- 输出:
data/scan_output_CY.txt
-
代理验证 通过检查每个代理是否能访问您的实际目标域来验证代理。 只保存可用的代理。 输出:
data/working_proxies_CY.txt -
地理绕过扫描 用户选择:
[1] Nuclei– 带有可定制模板的漏洞扫描器[2] Feroxbuster– 目录暴力破解器 选项:- 通过代理扫描(绕过模式)
- 直接扫描(无代理)
输出按代理保存在以域名命名的文件夹下:
data/scan_results/<target_domain>/<proxy_ip>.txt您还可以: - 用任何其他CLI工具(如ffuf、nikto、gobuster)替换nuclei或feroxbuster
- 单独使用模块1-3来导出可用的代理供手动使用
功能
- 带有横幅和赛博朋克风格的精美CLI菜单
- 多源IP块提取
- 使用masscan进行极速扫描
- 针对实时域进行代理验证
- 使用nuclei或feroxbuster进行基于代理的扫描
- 按域组织的结构化结果文件夹
- 模块化 – 只使用您需要的部分
- 支持自定义工具集成
- 适用于macOS和Kali Linux的安装脚本
- 在大多数现代类UNIX系统上运行
模块
| 模块 | 脚本 | 用途 |
|---|---|---|
| 1 | 101_get_country_netblocks.sh |
获取指定国家的完整IPv4区块 |
| 2 | 202_massscan_zombies.sh |
扫描IP以寻找开放的代理端口 |
| 3 | 303_proxy_validator.sh |
测试哪些代理能对真实目标生效 |
| 4 | 404_cf_bypass_scanner.sh |
使用已验证的代理进行扫描 |
安装
|
|
安装依赖项
选项1:使用附带的脚本
在 Kali Linux 上:
|
|
在 macOS 上:
|
|
选项2:手动设置
运行框架
|
|
免责声明
此工具仅用于教育和授权测试。您需对使用方式负责。仅对您获得明确测试许可的目标运行此框架。
在此处克隆仓库: GitHub 链接