Защита Cloudflare постоянно совершенствуется, при парсинге прокси пачками улетают в бан. Но эта защита окажется бесполезна, если есть возможность узнать реальный ip сайта. Пробить его можно, если например субдомены подключены напрямую, либо через записи MX.
Под linux есть замечательный инструмент https://github.com/m0rtem/CloudFail выполняющий брутфорс субдоменов, проверку dns по различным базам на предмет определения ip сервера. Достаточно лишь ввести цель в выполнить команду.
CloudFail — это инструмент тактической разведки, целью которого является сбор достаточной информации о цели, защищенной Cloudflare, в надежде обнаружить местоположение сервера. Используя Tor для маскировки всех запросов, инструмент теперь имеет 3 различных уровня атаки.
- Сканируйте неверные настройки DNS с помощью DNSDumpster.com.
- Сканирование по базе данных Crimeflare.com.
- Брутфорсное сканирование 2897 поддоменов.
Тут https://kali.tools/?p=4013 есть подробное описание инструмента. Аналогичный сервис имеется онлайн https://suip.biz/ru/?act=cloudfail