小菜写的小脚本,大牛轻拍砖~~~~~~

  渗透前信息收集时喜欢用椰树来获取旁站及二级域名,然后根据二级、三级域名地址扩展C段,扩大扫描业务边界。例如

以联想为例

但,各个旁站对应IP可能不同,或有CDN代理混淆真实IP。正常情况下我会用命令ping 以及nslookup来确定。例如:

nslookup与ping回显不同,且nslookup有多个Addresses一般认为有CDN。不适合扫描C段。

接下来这段比较合适测试,例如:

获得真实ip后,我喜欢用awvs来扫描其C段,从而扩大业务范围。例如用上述ip:

业务范围就打了,随便打开一个,发现个后台。

那么多Ip,难道我要一个一个ping 和nslookup来确定有没有CDN,而且椰树默认提供的是二级、三级域名,肿么办,只能自己写个脚本。

代码如下:

 <?php

 /*

       ◢████████████◣       

    ██████████████       

    ██   ◥██◤   ██       

  ◢███    ◥◤    ██◣      

  ▊▎██◣        ◢█▊▊      

  ▊▎██◤  ●  ●  ◥█▊▊     

  ▊ ██          █▊▊      

  ◥▇██ ▊      ▊ █▇◤      

    ██ ◥▆▄▄▄▄▆◤ █▊   ◢▇▇◣

 ◢██◥◥▆▅▄▂▂▂▂▄▅▆███◣ ▊◢ █

 █╳               ╳█ ◥◤◢◤

 ◥█◣   ˙     ˙   ◢█◤  ◢◤ 

   ▊             ▊    █  

   ▊             ▊   ◢◤  

   ▊      ⊕      █▇▇▇◤  

  ◢█▇▆▆▆▅▅▅▅▆▆▆▇█◣      

  ▊ ▂ ▊      ▊ ▂ 

 code by elliott

 qq 1352133162

 function:

     获得目标大致真实ip,自动去除cdn代理的结果。方便C段扫描。

 usage:

     将御剑扫到的二级或三级域名导出至本脚本同目录,文件名默认为zhuanhuan.txt

     开扫,默认结果输出为同目录  result.txt

 variables:

     $result1

     $result2

     $matches1

     $matches2

     $sucess

     $url_array

     $url_nums

     $filecontent

 */

     error_reporting ( E_ERROR  |  E_WARNING  |  E_PARSE );

     set_time_limit(200);    //脚本执行时间默认为2分钟,若要完整结果请设置为0,等待时间较长。

     $result1 = '';

     $result2 = '';

     $matches1 = '';

     $matches2 = '';

     $url_array = '';

     $url_nums = '';

     $filecontent = '';

     $success = '';

     $filecontent = file_get_contents('./zhuanhuan.txt');    //获取御剑得到的结果文本

     $url_array = explode("\n",$filecontent);

     $url_nums = count($url_array);

     for($i=0; $i<$url_nums;$i++){

             $result1=shell_exec('ping  '.$url_array[$i]);

             preg_match_all("/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/", $result1,$matches1);

                 $result2 = shell_exec('nslookup  '.$url_array[$i]);

                 preg_match("/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/", $result2,$matches2);    //去除cdn结果

                 if(count($matches2[0]) >= 2){

                     continue;

                 }else{

                     if(!$matches1[0][1]){

                     continue;

                     }

                     @$success = "find url:".$url_array[$i].'-------'.$matches1[0][1]."\r\n";

                     if(!$fp1=fopen('result.txt','a+')){

                             echo "file write error";

                     }

                     if(fwrite($fp1,$success."\n\r")){

                         echo 'write success!output to result.txt!';

                     }

                     fclose($fp1);

                 }    

 }

 ?>

下载地址:

http://pan.baidu.com/s/1hqpQJQW

用法:

1.用椰树右键导出目标的二级、三级域名。保存文件名为 zhuanhuan.txt

2.将zhuanhuan.txt与findtarget.php放置同一个PHP可执行目录。我放置默认xampp目录。然后执行findtarget.php脚本。我默认脚本执行时间为2分钟,可能执行结果不完全。根据需求你可以将第50行set_time_limit()改为你想要的执行时间。

3.结果保存在同目录的result.txt文本中。该程序功能是批量ping 及  nslookup,自动排除cdn结果。省一些体力。来看看结果

^^ over

一个辅助AWVS C段扫描的小php脚本的更多相关文章

  1. python利用scapy模块写一个TCP路由追踪和扫描存活IP的脚本

    前言: 没有前言 0x01 from scapy.all import * import sys from socket import * import os from threading impor ...

  2. 算法笔记(c++)--使用一个辅助栈排列另一个栈

    算法笔记(c++)--使用一个辅助栈排列另一个栈 仅仅使用一个辅助栈,不使用其他数据结构来排列一个栈,要求,上大下小. 分析下.肯定是先吧主栈中的数据都放到辅助栈中,在辅助栈中上小下大. 1.首先循环 ...

  3. 一个支持 CodeFirst/DbFirst/ModelFirst 的数据库小工具

    一个支持 CodeFirst/DbFirst/ModelFirst 的数据库小工具 Intro DbTool 是一个支持 CodeFirst/DbFirst/ModelFirst 的数据库小工具,原本 ...

  4. 【unity3d游戏开发之基础篇】unity3d射线的原理用法以及一个利用射线实现简单拾取的小例子

    原地址:http://www.cnblogs.com/xuling/archive/2013/03/04/2943154.html 最近开始研究U3D,它的强大就不多说了, 今天研究了研究射线相关东西 ...

  5. 想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研

    想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研 http://blog.csdn.net/testing_is_believing/article/details/22 ...

  6. 使用python写一个简单的C段扫

    纠结C段查询N久..刚刚拿骚棒FD去抓御剑的包,发现emmm...申请了必应的Key 然后去拿必应API查.这里疼[心]原本也想去弄的.但是人懒. 然后就没有然后了. 代码: 生成IP段的脚本图1 # ...

  7. shell脚本就是由Shell命令组成的执行文件,将一些命令整合到一个文件中,进行处理业务逻辑,脚本不用编译即可运行。它通过解释器解释运行,所以速度相对来说比较慢。

    shell脚本?在说什么是shell脚本之前,先说说什么是shell. shell是外壳的意思,就是操作系统的外壳.我们可以通过shell命令来操作和控制操作系统,比如Linux中的Shell命令就包 ...

  8. 分享一个批量导出当前实例下的所有linkedserver脚本

    分享一个批量导出当前实例下的所有linkedserver脚本 很多时候,我们都需要导出实例下面的登录用户,job,linkedserver等等 导出job比较复杂,下午写了一个脚本把所有的linked ...

  9. Shell 命令行,写一个自动整理 ~/Downloads/ 文件夹下文件的脚本

    Shell 命令行,写一个自动整理 ~/Downloads/ 文件夹下文件的脚本 在 mac 或者 linux 系统中,我们的浏览器或者其他下载软件下载的文件全部都下载再 ~/Downloads/ 文 ...

随机推荐

  1. MySQL--执行mysql脚本及其脚本编写

    http://www.cnblogs.com/kex1n/archive/2010/03/26/2286504.html

  2. Hadoop日志分析系统启动脚本

    Hadoop日志分析系统启动脚本 #!/bin/bash #Flume日志数据的根文件夹 root_path=/flume #Mapreduce处理后的数据文件夹 process_path=/proc ...

  3. smarty 总结和分析

    虽然smarty现在已经废弃不用,但是它的原理我们需要了解一下,这也是TP框架的一部分原理,它把前后端分离开,这样前端只需要写静态网页,后端只需要处理数据库和php文件就可以了,phpcms的思路也大 ...

  4. [SharePoint 2010] 如何在小組網站內頁面上撥放影片或是音效檔

    在SharePoint 2010中, 我們可以像是Youtube一樣在網頁上撥放影片或是音效檔案. 影片或音效是採取串流的方式來撥放. 也就是說我們不需要把整個檔案都下載回來才開始撥放. 點選沒多久我 ...

  5. Struts2中的拦截器详解

    exception:异常拦截器,拦截异常aliasservletConfig18nprepare:预备拦截器,这个拦截器就是为了ModelDriven准备对象的,若Action类实现了preparab ...

  6. R语言中将数据框(data.frame)中字符型数据转化为数值型

    as.data.frame(lapply(data,as.numeric))

  7. Go语言 map的实现

    Go中的map在底层是用哈希表实现的,你可以在 $GOROOT/src/pkg/runtime/hashmap.goc 找到它的实现. 数据结构 哈希表的数据结构中一些关键的域如下所示: struct ...

  8. mysql 字符集研究

    一.创建一个测试数据库 及一个测试用的表.均使用默认的编码方式. show variables like 'char%': mysql> show variables like 'char%'; ...

  9. API网关+Kubernetes集群的架构替代了传统的Nginx(Ecs)+Tomcat(Ecs)

    API网关为K8s容器应用集群提供强大的接入能力_最佳实践_API 网关-阿里云 https://help.aliyun.com/document_detail/71623.html 在最后一节,我们 ...

  10. FW: linux screen -recorder by ffcast convert

    fcast -s ffmpeg -r 20 -vcodec huffyuv out.avi 上面的命令会让你选择一个要录制的区域,然后呢,就会你就可以操作了,操作完后退回去按 q 键退出结束.如果你想 ...