How to find similar type of vulnerable websites of an exploit from same IP address

Hello everyone! This post is written in both English and Bengali version. Scroll down for Bengali version. Assume that, you found a vulnerability of a website and exploited it and you would like to find some similar websites vulnerable to the same exploit. How can you do that? For doing this, all you have to do is, finding a list of websites connected to the specific IP address of that website. And do a brute force checking for the same vulnerability on the list. But, although this is a good choice but it will take a lot of time. You can follow a trick here. Let’s assume that, you are looking for website having admin panel and all those panels are located in /admin/index.php and titled as “Admin Panel”. Now, how can you find some more websites of that kind in the same IP address? You can do a manual search in bing.com by typing: IP:127.0.0.1 /admin/index.php Here 127.0.0.1 represents the server IP address. So, by this way, you can find similar type of website that might help you even when you are targeting a specific website to take it down. You have another choice, that is automation! I have created one auto crawler that can find such sites based on your given keyword in bing and provide you what you are looking for. Script: https://github.com/TheChoyon/Auto-Reverse-Site-Crawler/blob/master/Auto%20Crawler%5BBugFix%5D.py Landing page: https://github.com/TheChoyon/Auto-Reverse-Site-Crawler How to use: run the script with python installed in your system and you will be asked to search some keywords + domain url type(suffix) and you will be delivered what you were looking for after complete run. That’s how you can find similar vulnerable websites. How to find website IP address? www.ip-checking.com can help here or send a ping to the domain from command prompt by typing ping domain.ext Bengali version follows: মনে করুন, আপনি কোন একটি exploit এর সাইট পেয়েছেন এবং সেটা exploit করেছেন। এখন আপনি চাচ্ছেন এরকম আরো কিছু সাইট পেতে। কিভাবে করবেন তাহলে? এর জন্য আপনাকে যা করতে হবে তা হল, সেই IP তে থাকা সব সাইটের একটি লিস্ট তৈরি করে সেগুলোয় brute force করে চেক করা exploit কাজ করে কিনা যা সময়সাপেক্ষ ব্যাপার। এর জন্য আপনি একটি ট্রিক ফলো করতে পারেন। ধরি আপনি সেসব ওয়েবসাইট খুজছেন যাতে “/admin/index.php” লিঙ্ক যুক্ত আছে এবং “admin panel” টাইটেল হিসেবে আছে। এর জন্য আপনি bing.com এ যেয়ে এভাবে খুজতে পারেনঃ IP:127.0.0.1 /admin/index.php এখানে 127.0.0.1 ওয়েবসাইটের আইপিকে নির্দেশ করে। তো, এভাবে আপনি একই আইপিতে থাকা সিমিলার সাইট খুঁজে বের করতে পারবেন যা আপনাকে টার্গেট সাইট হ্যাক করতেও অনেক সময় সাহায্য করতে পারে আপনার আরেকটি পথ আছে যা হল automation. আপনি চাইলে আমার কোড করা script ব্যবহার করতে পারেন যা দিয়ে একই কাজ automatic ভাবে করতে পারবেন। Script: https://github.com/TheChoyon/Auto-Reverse-Site-Crawler/blob/master/Auto%20Crawler%5BBugFix%5D.py Landing page: https://github.com/TheChoyon/Auto-Reverse-Site-Crawler কিভাবে ব্যবহার করবেনঃ পাইথন ইন্সটল থাকা অবস্থায় আপনি স্ক্রিপ্টটি রান করে সেখানে যে ধরনের লিঙ্ক খুজছেন এবং কোন specific লিখা থাকতেই হবে, সেটা উল্লেখ করে দিলে আপনাকে সিমিলার সাইটের লিস্ট দিয়ে দিবে পুরোপুরি স্ক্যান সম্পন্ন হবার পর। তো, এভাবেই আপনি similar টাইপের সাইট পেতে পারেন একই আইপির। পড়ার জন্য ধন্যবাদ।

source http://b4byb0y.com/uncategorized/3421/