旁站
什么是旁站?旁站是和目标网站在同一台服务器上的其它的网站
工具推荐:
k8旁站查询:https://www.webshell.cc/wp-content/uploads/2014/08/K8_SideNote-V1.6_20140618.rar
在线网站:http://www.webscan.cc/ http://www.5kik.com/c/
查询示例如下
python bingC.py 139.129.132.156
Running...
139.129.132.156 -> www.cdxy.me | 乐枕的家
139.129.132.156 -> 139.129.132.156 | 乐枕的家
139.129.132.156 -> www.presentxin.com | www.presentxin.com
139.129.132.156 -> www.cdxy.me | CTF – 乐枕的家
Total: 4C段
什么是C段?C段是和目标服务器ip处在同一个C段的其它服务器。
工具推荐:
北极熊扫描器 Nmap
查询示例如下:
python bingC.py 139.129.132.0/24 Running... 139.129.132.237 -> www.huiu-technology.com | 产品展示 - 珠海汇优科技有限公司 139.129.132.72 -> www.vsqq360.cn | 登录-PK淘宝-惊喜无限 139.129.132.6 -> ld.yanlejy.com | 娄底严乐会计培训学校_娄底学会计_娄底会计培训 139.129.132.81 -> www.jiulide.com | 原浆--酒立得96766_武汉市内免费送货上门 139.129.132.237 -> www.fengdajd.com | 服务咨询- 珠海丰大机电设备安装有限公司 139.129.132.162 -> www.hjzj-vip.com | 惠聚指尖微信管理系统 139.129.132.147 -> seahi.me | 听海 - 听,海在说 139.129.132.237 -> www.zhshunbo.com | 珠海顺博机电设备有限公司珠海空压机,珠海空压机配件耗材 ...
子域名爆破
子域名爆破可以发现更多目标,以增加渗透测试成功的可能性,探测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞。
当一个主站坚不可摧时,我们可以尝试从分站入手。
爆破方式
1、layer子域名挖掘机
2、https://phpinfo.me/domain/
3、subDomainsBrute
4、搜索引擎语法(site:xxx.com)
5.搜索引擎语法(site:xxx.com)
我们也可以通过搜索引擎的语法搜索,但是搜索到的子域名比较少。
文章中的引用示例原地址:https://github.com/Xyntax/BingC