Bing-ip2hosts是一个Bing.com的web scraper,它按IP地址发现主机名。
下载https://github.com/urbanadventurer/bing-ip2hosts/releasesicense gplv3作者Andrew Horton(urbanadventurer)github https://github.com/urbanadventurer/bing-ip2hosts/Kali Linux https://tools.Kali.org/information-gathering/bing-ip2hosts
说明
Bing-ip2hosts是一个Bing.com的web scraper,它按IP地址发现主机名。Bing是微软的旗舰搜索引擎,以前被称为MSN搜索和实时搜索。它提供了一个搜索引擎独有的功能——它允许按IP地址进行搜索。Bing-IP2主机使用此功能。
它可以用来发现子域和其他相关域。Italso有助于识别托管在共享托管环境中的网站。此技术遵循渗透测试或缺陷赏金侦查阶段的最佳实践,以扩展目标的攻击面。
与其他许多网络抓取Bing的侦查工具不同,该工具具有智能抓取行为,可以最大限度地发现主机名。
特征
- 智能抓取行为,最大限度地发现主机名。
- 显示刮削进度的控制台用户界面。
- 按IP地址查找子域和主机名。
- 可以按主机名或IP地址搜索。
- 带或不带URL前缀的输出。
- 以列表或CSV格式输出到文件。
- 不需要Bing API密钥。
- 选择搜索语言和市场。
- 从命令行或文件中指定目标。
- 轻量级Bash shell脚本,不需要大量依赖项。
必应网页抓取
必应提供了搜索引擎独有的一项功能——它允许按IP地址进行搜索。若要尝试此操作,请转到Bing.com并搜索IP:40.113.200.201。它应该会显示microsoft.com的结果。如果显示空结果,则添加一个点。
IP:40.113.200.201
聪明的刮擦行为
与其他Bing web刮削器在刮掉10个结果页后停止不同,Bing-ip2hosts可以刮掉数千个结果。它继续搜索结果页,直到不再找到新的结果。
当满足以下任一条件时,刮削完成:
- 在页面的可配置阈值无法返回新结果之后(默认值:5)。
- 一页搜索结果,例如10个或更少的结果。
- 搜索结果的最后一页。
- 空结果。
当Bing报告某些结果已被删除时,它还会提醒用户。
避免空搜索结果
如果按IP地址搜索返回空搜索结果,请添加一个单点。Bing-ip2hosts总是在查询后附加一个点(%2e),以避免此问题。
搜索语言和市场
默认情况下,此工具将搜索语言指定为“en-us”。市场仍然不稳定,因为这似乎是最大化的结果。
可以配置以下URL参数:
- setlang(语言)
- setmkt(市场代码)
这两个参数都会影响返回的结果数。
完整的市场代码列表可以在docs.microsoft.com/en-us/azure/cognitive-services/bing-web-search/language-support上找到。
重复搜索结果页
有时必应不允许用户到达搜索结果页面的末尾。
例如,在显示3页结果的搜索中,它并不总是允许用户访问第3页。相反,它将返回结果的第一页。这可以通过搜索ip:8.8.8.8.来证明。。请注意,它并不总是返回的第一页。
ip:8.8.8.8 .
帮助
使用以下命令获取用法信息。
bing-ip2hosts is a Bing.com web scraper that discovers websites by IP address.
Use for OSINT and discovering attack-surface of penetration test targets.
Usage: ./bing-ip2hosts [OPTIONS] IP|hostname
OPTIONS are:
-o FILE Output hostnames to FILE.
-i FILE Input list of IP addresses or hostnames from FILE.
-n NUM Stop after NUM scraped pages return no new results (Default: 5).
-l Select the language for use in the setlang parameter (Default: en-us).
-m Select the market for use in the setmkt parameter (Default is unset).
-u Only display hostnames. Default is to include URL prefixes.
-c CSV output. Outputs the IP and hostname on each line, separated by a comma.
-q Quiet. Disable output except for final results.
-t DIR Use this directory instead of /tmp.
-V Display the version number of bing-ip2hosts and exit.
安装
依赖关系
bing-IP2主机需要wget。默认情况下,这是在Ubuntu Linux和Kali Linux中安装的。
它可以用自制程序安装在macOS中。
它可以通过apt安装在Debian和Ubuntu Linux中。
安装
将bing-ip2hosts复制到$PATH中的文件夹中。
兼容性
Bing-ip2hosts使用Bash脚本语言。
众所周知,它可以与以下系统一起工作。
- Ubuntu Linux系统
GNU bash, version 4.4.20(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
- 加泰罗尼亚马科斯酒店
与macOS捆绑在一起的Bash版本发布于2007年,是获得GPLv2许可的最新版本。更新的版本是通过GPLv3授权的,授权条款禁止苹果将其捆绑到macOS中。
GNU bash, version 3.2.57(1)-release (x86_64-apple-darwin19)
Copyright (C) 2007 Free Software Foundation, Inc.
链接
- 主页:http://www.morningstarsecurity.com/research/bing-ip2hosts/
- 来源:https://github.com/urbanadventurer/bing-ip2hosts
- Kali Linux工具:https://Tools.Kali.org/information-gathering/bing-ip2hosts
- Kali Linux包:https://gitlab.com/kallinux/packages/bing-ip2hosts/tree/Kali/master
- 自制卡利:https://github.com/b-ramsey/Homebrew-Kali
- ArchLinux包:https://aur.ArchLinux.org/packages/bing-ip2hosts/
- ArchStrike:https://ArchStrike.org/packages/bing-ip2hosts
- 黑拱:https://BlackArch.org/recon.html
相关项目
下面是一个项目列表,也可以按IP地址搜索Bing。
- 蜘蛛实验室的猎手
以下是使用Bing进行侦察的其他相关项目的列表。请注意,这些不按IP地址搜索Bing。
- 约3la的第3r分册
- 兰马斯特侦察53
作者
版权所有Andrew Horton,又名urbanadventurer。
许可
此项目在GPL版本3下获得许可。请参阅随附的LICENSE.txt。
LICENSE.txt
贡献
如果你有什么想法,就打开一个问题告诉我你的想法。
如果您想参与,请分叉存储库并根据需要进行更改。我们热烈欢迎您的请求。
致谢
此项目使用以下开源软件包。
- 猛击
- 工作组
- 格雷普
- 塞德