旁站
什麼是旁站?旁站是和目標網站在同一臺服務器上的其它的網站
工具推薦:
k8旁站查詢:https://www.webshell.cc/wp-content/uploads/2014/08/K8_SideNote-V1.6_20140618.rar
在線網站:http://www.webscan.cc/ http://www.5kik.com/c/
查詢示例如下
python bingC.py 139.129.132.156
Running...
139.129.132.156 -> www.cdxy.me | 樂枕的家
139.129.132.156 -> 139.129.132.156 | 樂枕的家
139.129.132.156 -> www.presentxin.com | www.presentxin.com
139.129.132.156 -> www.cdxy.me | CTF – 樂枕的家
Total: 4
C段
什麼是C段?C段是和目標服務器ip處在同一個C段的其它服務器。
工具推薦:
北極熊掃描器 Nmap
查詢示例如下:
python bingC.py 139.129.132.0/24 Running... 139.129.132.237 -> www.huiu-technology.com | 產品展示 - 珠海匯優科技有限公司 139.129.132.72 -> www.vsqq360.cn | 登錄-PK淘寶-驚喜無限 139.129.132.6 -> ld.yanlejy.com | 婁底嚴樂會計培訓學校_婁底學會計_婁底會計培訓 139.129.132.81 -> www.jiulide.com | 原漿--酒立得96766_武漢市內免費送貨上門 139.129.132.237 -> www.fengdajd.com | 服務諮詢- 珠海豐大機電設備安裝有限公司 139.129.132.162 -> www.hjzj-vip.com | 惠聚指尖微信管理系統 139.129.132.147 -> seahi.me | 聽海 - 聽,海在說 139.129.132.237 -> www.zhshunbo.com | 珠海順博機電設備有限公司珠海空壓機,珠海空壓機配件耗材 ...
子域名爆破
子域名爆破可以發現更多目標,以增加滲透測試成功的可能性,探測到更多隱藏或遺忘的應用服務,這些應用往往可導致一些嚴重漏洞。
當一個主站堅不可摧時,我們可以嘗試從分站入手。
爆破方式
1、layer子域名挖掘機
2、https://phpinfo.me/domain/
3、subDomainsBrute
4、搜索引擎語法(site:xxx.com)
5.搜索引擎語法(site:xxx.com)
我們也可以通過搜索引擎的語法搜索,但是搜索到的子域名比較少。
文章中的引用示例原地址:https://github.com/Xyntax/BingC