Поиск соседей через старый добрый Bing Все знают о том, что в бинге есть святая команда ip:1.1.1.1 которая покажет все домены которые находятся на данном IP если они были проиндексированны поисковым роботом bing и попали в выдачу. Все знают, что есть лимиты по bing api на запросы к поиску. Если писать скрипт на selenium – то вы ещё быстрее попадёте в бан и получите лимиты. Как же искать соседей на диапазонах используя bing в таком случае? Регистрировать кучу API ключей, писать скрипт и юзать прокси? Это как-то не очень серьёзно. В ходе изучения темы была найденна уязвимость используя которую можно просканировать целый интернет и не получить за это ни бана, ни лимитов по запросам. Суть уязвимости проста — bing имеет RSS сервис, который превращает выдачу в rss feed и используя запросы к бингу через rss можно их делать бесконечно раз ( проверенно). Для того что бы не писать скрипт,а проверить сразу весь диапазон IP который Вас интересует предварительно его сгенерировав был написан скрипт который в этом помогает и ускоряет в разы работу по поиску соседей используя поисковик Bing. Вы просто вводите интересующий вас диапазон IP и на выходе получаете добавленные в базу данных записи которые в реальном времени могут выдавать данные по поиску типа: IP ( полный или часть), title/description,url ( полный или часть.) Это может очень упростить работу. Пример уязвимой ссылки: http://www.bing.com/search?q=IP:YOURIP&count=50&first=50&format=rss Как вы уже поняли, можно легко написать скрипт по поиску уязвимых сайтов используя дорки под bing и не имея никаких лимитов прогнать весь бинг по интересующим вас доркам. Если это интересно, дайте знать — можем написать скрипт и выложить специально для вас прямо в этой теме. Поднять проект очень просто, инструкция прилагается. https://github.com/vulnz/broken-bottle
