Lister tous les sites d’un serveur par son IP (dns/vhosts enumeration)

De temps en temps il est intéressant de savoir si un serveur héberge plusieurs sites, comme c’est le cas sur les hébergements mutualisés, ou bien si c’est un serveur dédié. Pour cela il existe plusieurs techniques et donc plusieurs outils pour mener à bien cette tâche sans compter les multiples sites proposant des informations sur les domaines mais souvent incomplètes à moins de verser quelques kopecks.

J’ai donc décidé de mettre à disposition mon petit script que vous trouverez sur cette page : Enumération de virtual host

Testez Online Php Obfuscator !

J’ai ressorti de mes tiroirs l’analyse d’un malware php qui était obfusquer pour passer à travers les antivirus, mais comme il a été utilisé massivement la signature d’obfuscation est maintenant grillée.

Cela a été l’occasion pour moi d’écrire un outil pour obfusquer du code php d’une manière qui ne soit pas (encore) détectée, et en même temps de résoudre la signature statique que j’ai utilisée. C’est pourquoi j’ai également développer 3 autres versions dont 2 polymorphes utilisable en CLI ou directement en http.

Online Php Obfuscator