Existem vários sites que te indicam os sites que estão em um mesmo host (fornecido um dominio ou ip), mas eles geram uma porrada de falsos positivos e o processo não é automatizado.
Decidi, então, criar uma ferramenta básica pra fazer isso pra dar como exemplo de como o pessoal pode estar melhorando um pouco o código deles.
Fiz ela de forma imperativa e procedural e a mesma deixa a desejar em vários aspectos (o array com as search engines deveria ser gerado com, por exemplo, $search_engines = array(YouGetSignalC($domain), MyIPNeighborsC($domain)), o código de resolução do dns deveria ser transferido para outro script/página pra aumentar a velocidade, a função domain_likehood deveria levar em conta outros fatores, o código do cliente deveria ser separado, partes do código poderiam ser separadas etc) mas o intuito foi justamente formatar da maneira que o pessoal tem feito.
A próxima versão (que terá sua versão online) contará com essas e outras melhorias e uma versão orientada a objetos.
Segue: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Os sites tem limitações de requests por dia, o que pode facilmente ser subertido usando um proxy (como o proxychains e uma lista e rodar o comando como proxychains php dominios.php dominioqualquer.com ou no próprio computador ou adicionando ao script).
Não tem a opção de salvar o output em um arquivo, mas isso pode ser feito usando o sed, por exemplo:
php dominios.php dominioqualquer.com | sed -e '1,/Found domains:/d' > arquivo_de_output
Esse output, óbviamente, pode ser usado por ferramentas de penetration testing pra atuomatizar o processo de análise pra sites em um mesmo host.
Decidi, então, criar uma ferramenta básica pra fazer isso pra dar como exemplo de como o pessoal pode estar melhorando um pouco o código deles.
Fiz ela de forma imperativa e procedural e a mesma deixa a desejar em vários aspectos (o array com as search engines deveria ser gerado com, por exemplo, $search_engines = array(YouGetSignalC($domain), MyIPNeighborsC($domain)), o código de resolução do dns deveria ser transferido para outro script/página pra aumentar a velocidade, a função domain_likehood deveria levar em conta outros fatores, o código do cliente deveria ser separado, partes do código poderiam ser separadas etc) mas o intuito foi justamente formatar da maneira que o pessoal tem feito.
A próxima versão (que terá sua versão online) contará com essas e outras melhorias e uma versão orientada a objetos.
Segue: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Os sites tem limitações de requests por dia, o que pode facilmente ser subertido usando um proxy (como o proxychains e uma lista e rodar o comando como proxychains php dominios.php dominioqualquer.com ou no próprio computador ou adicionando ao script).
Não tem a opção de salvar o output em um arquivo, mas isso pode ser feito usando o sed, por exemplo:
php dominios.php dominioqualquer.com | sed -e '1,/Found domains:/d' > arquivo_de_output
Esse output, óbviamente, pode ser usado por ferramentas de penetration testing pra atuomatizar o processo de análise pra sites em um mesmo host.