[原创]K8Cscan新增C段旁站扫描插件\子域名扫描插件
URL: https://www.cnblogs.com/k8gege/p/10626465.html
主程序: K8 Cscan 3.0 高效内网渗透自定义扫描器
URL: https://www.cnblogs.com/k8gege/p/10519321.html
一、子域名扫描
原理:以K8-C段工具友链子域方法为例,通过网站友链提取子域名,Cscan则是对域名的多个C段进行扫
0x001 单个IP子域名查询
例子: 查询123.125.114.114上站点上出现多少baidu子域名
有的人可能会问C段工具上不是有子域名获取功能吗?那个是通过必应API或搜索引擎的方法,好像已失效?
证书查询接口不知道是不是也失效了,有空再更新,可能直接新增Cscan插件,毕竟写cmd程序比界面快。
0x002 批量获取子域名
用法:ip.txt填写域名解析IP,Cscan.ini按图中配置填写域名,运行cscan。
域名解析需要两个如baidu.com和www.baidu.com,解析出来的IP是不一样的,多个IP结果更全
为了获取更多域名,可通过C段工具批量解析子域名获取ip列表,再次扫描,这样可挖掘到更多子域。
二、C段旁站扫描
由于主要针对外网扫描,所以只编译.net 2.0版,替换对应DLL即可。
0x001 netscan(不验证IP).dll 获取所有域名不验证IP,结果: IP->域名
0x002 netscan(验证IP).dll 验证域名是否属于当前IP,不属于的域名不加入。结果:IP->域名
0x003 netscan(只取域名).dll 获取所有域名不验证IP,结果: 仅域名
3、下载
C段旁站扫描
https://github.com/k8gege/K8tools/blob/master/K8Cscan%20for%20SameWeb.rar
子域名扫描
https://github.com/k8gege/K8tools/blob/master/K8Cscan%20for%20SubDomain.rar
主程序
https://github.com/k8gege/K8CScan
原文:https://www.cnblogs.com/k8gege/p/10626465.html