Xyntax/BingC

Stars
103
Rank 331,134 (Top 7 %)
Language
Python
Created about 8 years ago
Updated about 8 years ago

Xyntax/BingC

Xyntax

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

基于Bing搜索引擎的C段/旁站查询，多线程，支持API

BingC

基于Bing搜索引擎的 IP->域名 查询，多线程，支持Bing API，用于旁站及C段收集。

python bingC.py IP/MASK [output_path]

配置

默认为不使用Bing API进行查询，也可以出结果但不如API准确。
申请API-Key的过程见后文附录

编辑config.py

# 修改为你的主账户密钥
accountKey = 'JaDRZblJ6OheyvTxxxxxxxxxxxxxxxxWx8OThobZoRA' 

# 修改此项为True，开启API搜索
ENABLE_API = True

查询旁站

λ python bingC.py 139.129.132.156

Running...
139.129.132.156 -> www.cdxy.me | 乐枕的家
139.129.132.156 -> 139.129.132.156 | 乐枕的家
139.129.132.156 -> www.presentxin.com | www.presentxin.com
139.129.132.156 -> www.cdxy.me | CTF – 乐枕的家
Total: 4

查询C段

λ python bingC.py 139.129.132.0/24

Running...
139.129.132.237 -> www.huiu-technology.com | 产品展示 - 珠海汇优科技有限公司
139.129.132.72 -> www.vsqq360.cn | 登录-PK淘宝-惊喜无限
139.129.132.6 -> ld.yanlejy.com | 娄底严乐会计培训学校_娄底学会计_娄底会计培训
139.129.132.81 -> www.jiulide.com | 原浆--酒立得96766_武汉市内免费送货上门
139.129.132.237 -> www.fengdajd.com | 服务咨询- 珠海丰大机电设备安装有限公司
139.129.132.162 -> www.hjzj-vip.com | 惠聚指尖微信管理系统
139.129.132.147 -> seahi.me | 听海 - 听，海在说
139.129.132.237 -> www.zhshunbo.com | 珠海顺博机电设备有限公司珠海空压机,珠海空压机配件耗材 ...

...

附：API-KEY申请流程

注意以下步骤在选择地区时都不要选择中国，其余随意

https://login.live.com注册并登陆
https://datamarket.azure.com/dataset/bing/search 再注册为“开发人员”，登陆后购买每月5000条的免费套餐。
https://datamarket.azure.com/account 点右上部分的My Account或者我的账户
在该页面下方找主账户秘钥或者Primary AccountKey
复制到config.py相应位置，并设置ENABLE_API = True即可

POC-T

渗透测试插件化并发框架 / Open-sourced remote vulnerability PoC/EXP framework

1000php

1000个PHP代码审计案例(2016.7以前乌云公开漏洞)

BadUSB-code

收集badusb的一些利用方式及代码

DirBrute

多线程WEB目录爆破工具 [Multi-thread WEB directory blasting tool(with dics inside) ]

FileSensor

Dynamic file detection tool based on crawler 基于爬虫的动态敏感文件探测工具

baiduyun-brute

[已失效] 多线程百度云(私密分享)密码爆破工具 pan.baidu.com

waf-bypass

Drystan

Automated information gathering tool for pentest

JBoss-exp

java反序列化漏洞利用－JBOSS(含payload生成的java项目，漏洞利用py脚本，shodan部分目标主机搜索结果)

Campus-FakeAP

针对校园网的wifi钓鱼工具

zZone-Transfer

DNS域传送漏洞探测工具。多线程，批量探测，漏洞利用，简单网页采集。(DNS zone transfer vulnerability Vulnerability detection tool, support multithreading,batch scanning and vulnerability exploitation)

datacon_2019_DNS

https://www.cdxy.me/?p=806

XCTF-2019-tfboys

source code of XCTF 2019 Final web task "tfboys"

corePython

《Python 核心编程第二版》 (《Core Python Programming 2nd Edition》) 学习笔记、事例代码以及课后练习

MyScript

mind-mapping

思考与总结

ML

figure everything out

Jupyter Notebook

pocserver

Scripts running in public webserver for vulnerability PoC

Juneberry-Cat

Juneberry图书馆座位管理系统 - 自动化预约脚本(通用在线平台 + 校内预约平台)

docker-k8s-exploit-demo

for product alert demo

TaintSee

第八届全国大学生信息安全竞赛一等奖项目：TaintFlow安卓隐私泄漏流向监控防护系统的“用户控制模块“ 中的用户操作界面

sudo_fishing_demo

exps

my exps and scripts

pocscan-cli

模拟登录，自动提交pocscan扫描任务

XCTF-2018-Final-WEB2-PUBG

ftx-trade-crawler

pyantom

How about automated python security auditing

SpiderHub

lamp

学习代码及笔记

checkio

my solution and analysis from CheckiO

webshell_gitment

wooyunMonitor

wooyun.org 集市商品刷新通知

DOM-Scripting

codes while learning "DOM Scripting: Web Design with JavaScript and the Document Object Model"

websoc-cli

从文本中匹配IP并自动创建WebSOC扫描任务