[原创]K8Cscan插件之C段旁站扫描\子域名扫描

[原创]K8 Cscan 大型内网渗透自定义扫描器

https://www.cnblogs.com/k8gege/p/10519321.html

Cscan简介:
何为自定义扫描器？其实也是插件化，但Cscan不需要编程同样可实现自定义功能，这比单纯插件化更容易实现插件功能
Cscan旨在为用户提供一个高度灵活、简单易用、多线程、多网段的插件化扫描框架，减少大量重复性工作提高工作效率
3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)
插件含C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息探测、端口扫描
支持调用任意外部程序或脚本，支持自定义模块，当然也可用于外网扫描（如子域名、C段旁注、FTP破、MYSQL爆破等）

一、子域名扫描

原理:以K8-C段工具友链子域方法为例，通过网站友链提取子域名,Cscan则是对域名的多个C段进行扫

0x001 单个IP子域名查询

例子: 查询123.125.114.114上站点上出现多少baidu子域名

有的人可能会问C段工具上不是有子域名获取功能吗？那个是通过必应API或搜索引擎的方法,好像已失效?

证书查询接口不知道是不是也失效了，有空再更新，可能直接新增Cscan插件,毕竟写cmd程序比界面快。

0x002 批量获取子域名

用法：ip.txt填写域名解析IP，Cscan.ini按图中配置填写域名,运行cscan。

域名解析需要两个如baidu.com和www.baidu.com，解析出来的IP是不一样的,多个IP结果更全

为了获取更多域名，可通过C段工具批量解析子域名获取ip列表，再次扫描，这样可挖掘到更多子域。

二、C段旁站扫描

由于主要针对外网扫描,所以只编译.net 2.0版,替换对应DLL即可。

0x001 netscan(不验证IP).dll  获取所有域名不验证IP，结果: IP->域名

0x002 netscan(验证IP).dll    验证域名是否属于当前IP，不属于的域名不加入。结果：IP->域名

0x003 netscan(只取域名).dll  获取所有域名不验证IP，结果: 仅域名

3、下载

C段旁站扫描

https://github.com/k8gege/K8tools/blob/master/K8Cscan%20for%20SameWeb.rar

子域名扫描

https://github.com/k8gege/K8tools/blob/master/K8Cscan%20for%20SubDomain.rar

主程序

https://github.com/k8gege/K8CScan