Все знают о том, что в бинге есть святая команда ip:1.1.1.1 которая покажет все домены которые находятся на данном IP если они были проиндексированны поисковым роботом bing и попали в выдачу.

Все знают, что есть лимиты по bing api на запросы к поиску. Если писать скрипт на selenium – то вы ещё быстрее попадёте в бан и получите лимиты. Как же искать соседей на диапазонах используя bing в таком случае? Регистрировать кучу API ключей, писать скрипт и юзать прокси? Это как-то не очень серьёзно.

В ходе изучения темы была найденна уязвимость используя которую можно просканировать целый интернет и не получить за это ни бана, ни лимитов по запросам.

Суть уязвимости проста — bing имеет RSS сервис, который превращает выдачу в rss feed и используя запросы к бингу через rss можно их делать бесконечно раз ( проверенно).

Для того что бы не писать скрипт,а проверить сразу весь диапазон IP который Вас интересует предварительно его сгенерировав был написан скрипт который в этом помогает и ускоряет в разы работу по поиску соседей используя поисковик Bing.

Вы просто вводите интересующий вас диапазон IP и на выходе получаете добавленные в базу данных записи которые в реальном времени могут выдавать данные по поиску типа:

IP ( полный или часть), title/description,url ( полный или часть.) Это может очень упростить работу.


Как вы уже поняли, можно легко написать скрипт по поиску уязвимых сайтов используя дорки под bing и не имея никаких лимитов прогнать весь бинг по интересующим вас доркам. Если это интересно, дайте знать — можем написать скрипт и выложить специально для вас прямо в этой теме.

Поднять проект очень просто, инструкция прилагается.

https://github.com/vulnz/broken-bottle