小菜写的小脚本,大牛轻拍砖~~~~~~

  渗透前信息收集时喜欢用椰树来获取旁站及二级域名,然后根据二级、三级域名地址扩展C段,扩大扫描业务边界。例如

以联想为例

但,各个旁站对应IP可能不同,或有CDN代理混淆真实IP。正常情况下我会用命令ping 以及nslookup来确定。例如:

nslookup与ping回显不同,且nslookup有多个Addresses一般认为有CDN。不适合扫描C段。

接下来这段比较合适测试,例如:

获得真实ip后,我喜欢用awvs来扫描其C段,从而扩大业务范围。例如用上述ip:

业务范围就打了,随便打开一个,发现个后台。

那么多Ip,难道我要一个一个ping 和nslookup来确定有没有CDN,而且椰树默认提供的是二级、三级域名,肿么办,只能自己写个脚本。

代码如下:

 <?php

 /*

       ◢████████████◣       

    ██████████████       

    ██   ◥██◤   ██       

  ◢███    ◥◤    ██◣      

  ▊▎██◣        ◢█▊▊      

  ▊▎██◤  ●  ●  ◥█▊▊     

  ▊ ██          █▊▊      

  ◥▇██ ▊      ▊ █▇◤      

    ██ ◥▆▄▄▄▄▆◤ █▊   ◢▇▇◣

 ◢██◥◥▆▅▄▂▂▂▂▄▅▆███◣ ▊◢ █

 █╳               ╳█ ◥◤◢◤

 ◥█◣   ˙     ˙   ◢█◤  ◢◤ 

   ▊             ▊    █  

   ▊             ▊   ◢◤  

   ▊      ⊕      █▇▇▇◤  

  ◢█▇▆▆▆▅▅▅▅▆▆▆▇█◣      

  ▊ ▂ ▊      ▊ ▂ 

 code by elliott

 qq 1352133162

 function:

     获得目标大致真实ip,自动去除cdn代理的结果。方便C段扫描。

 usage:

     将御剑扫到的二级或三级域名导出至本脚本同目录,文件名默认为zhuanhuan.txt

     开扫,默认结果输出为同目录  result.txt

 variables:

     $result1

     $result2

     $matches1

     $matches2

     $sucess

     $url_array

     $url_nums

     $filecontent

 */

     error_reporting ( E_ERROR  |  E_WARNING  |  E_PARSE );

     set_time_limit(200);    //脚本执行时间默认为2分钟,若要完整结果请设置为0,等待时间较长。

     $result1 = '';

     $result2 = '';

     $matches1 = '';

     $matches2 = '';

     $url_array = '';

     $url_nums = '';

     $filecontent = '';

     $success = '';

     $filecontent = file_get_contents('./zhuanhuan.txt');    //获取御剑得到的结果文本

     $url_array = explode("\n",$filecontent);

     $url_nums = count($url_array);

     for($i=0; $i<$url_nums;$i++){

             $result1=shell_exec('ping  '.$url_array[$i]);

             preg_match_all("/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/", $result1,$matches1);

                 $result2 = shell_exec('nslookup  '.$url_array[$i]);

                 preg_match("/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/", $result2,$matches2);    //去除cdn结果

                 if(count($matches2[0]) >= 2){

                     continue;

                 }else{

                     if(!$matches1[0][1]){

                     continue;

                     }

                     @$success = "find url:".$url_array[$i].'-------'.$matches1[0][1]."\r\n";

                     if(!$fp1=fopen('result.txt','a+')){

                             echo "file write error";

                     }

                     if(fwrite($fp1,$success."\n\r")){

                         echo 'write success!output to result.txt!';

                     }

                     fclose($fp1);

                 }    

 }

 ?>

下载地址:

http://pan.baidu.com/s/1hqpQJQW

用法:

1.用椰树右键导出目标的二级、三级域名。保存文件名为 zhuanhuan.txt

2.将zhuanhuan.txt与findtarget.php放置同一个PHP可执行目录。我放置默认xampp目录。然后执行findtarget.php脚本。我默认脚本执行时间为2分钟,可能执行结果不完全。根据需求你可以将第50行set_time_limit()改为你想要的执行时间。

3.结果保存在同目录的result.txt文本中。该程序功能是批量ping 及  nslookup,自动排除cdn结果。省一些体力。来看看结果

^^ over

一个辅助AWVS C段扫描的小php脚本的更多相关文章

  1. python利用scapy模块写一个TCP路由追踪和扫描存活IP的脚本

    前言: 没有前言 0x01 from scapy.all import * import sys from socket import * import os from threading impor ...

  2. 算法笔记(c++)--使用一个辅助栈排列另一个栈

    算法笔记(c++)--使用一个辅助栈排列另一个栈 仅仅使用一个辅助栈,不使用其他数据结构来排列一个栈,要求,上大下小. 分析下.肯定是先吧主栈中的数据都放到辅助栈中,在辅助栈中上小下大. 1.首先循环 ...

  3. 一个支持 CodeFirst/DbFirst/ModelFirst 的数据库小工具

    一个支持 CodeFirst/DbFirst/ModelFirst 的数据库小工具 Intro DbTool 是一个支持 CodeFirst/DbFirst/ModelFirst 的数据库小工具,原本 ...

  4. 【unity3d游戏开发之基础篇】unity3d射线的原理用法以及一个利用射线实现简单拾取的小例子

    原地址:http://www.cnblogs.com/xuling/archive/2013/03/04/2943154.html 最近开始研究U3D,它的强大就不多说了, 今天研究了研究射线相关东西 ...

  5. 想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研

    想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研 http://blog.csdn.net/testing_is_believing/article/details/22 ...

  6. 使用python写一个简单的C段扫

    纠结C段查询N久..刚刚拿骚棒FD去抓御剑的包,发现emmm...申请了必应的Key 然后去拿必应API查.这里疼[心]原本也想去弄的.但是人懒. 然后就没有然后了. 代码: 生成IP段的脚本图1 # ...

  7. shell脚本就是由Shell命令组成的执行文件,将一些命令整合到一个文件中,进行处理业务逻辑,脚本不用编译即可运行。它通过解释器解释运行,所以速度相对来说比较慢。

    shell脚本?在说什么是shell脚本之前,先说说什么是shell. shell是外壳的意思,就是操作系统的外壳.我们可以通过shell命令来操作和控制操作系统,比如Linux中的Shell命令就包 ...

  8. 分享一个批量导出当前实例下的所有linkedserver脚本

    分享一个批量导出当前实例下的所有linkedserver脚本 很多时候,我们都需要导出实例下面的登录用户,job,linkedserver等等 导出job比较复杂,下午写了一个脚本把所有的linked ...

  9. Shell 命令行,写一个自动整理 ~/Downloads/ 文件夹下文件的脚本

    Shell 命令行,写一个自动整理 ~/Downloads/ 文件夹下文件的脚本 在 mac 或者 linux 系统中,我们的浏览器或者其他下载软件下载的文件全部都下载再 ~/Downloads/ 文 ...

随机推荐

  1. MathType模板不见了如何处理

    MathType是一款在编辑公式方面非常好用的软件!并广泛应用在文档编辑与期刊排版中.但是新手用户在使用MathType编辑公式时会遇到一些处理不了的状况,这个时候就需要去找一些相关的教程来解决问题. ...

  2. SQLServer------数据类型在C#中的转换

    SQL C#tinyint bytesmallint Int16char stringint int

  3. Android遍历SqlLite cursor对象:

    //1. Cursor c =...; for(c.moveToFirst(); ! c.isAfterLast(); c.moveToNext()){ //c… } //2. Cursor curs ...

  4. LeetCode 笔记系列十 Suduko

    题目:Write a program to solve a Sudoku puzzle by filling the empty cells. Empty cells are indicated by ...

  5. Node REPL

    Node 自带了交互式解释器,可以执行以下任务: 读取 - 读取用户输入,解析输入了Javascript 数据结构并存储在内存中. 执行 - 执行输入的数据结构 打印 - 输出结果 循环 - 循环操作 ...

  6. Struts2的表单标签还可以为集合中的对象赋值

    •Struts 还允许填充 Collection 里的对象, 这常见于需要快速录入批量数据的场合   代码如下 : TestCollectionAction.java package com.atgu ...

  7. Python全栈day20(装饰器基本理论)

    一,什么是装饰器 装饰器:本质就是函数,功能是为其他函数添加附加功能 原则 1,不修改被修饰函数的源代码 2,不修改被修饰函数的调用方式 举例说明:有一个求和函数要求就算出函数的运行时间 正常代码应该 ...

  8. HDU 5667 Sequence(矩阵快速幂)

    Problem Description Holion August will eat every thing he has found. Now there are many foods,but he ...

  9. Enables DNS lookups on client IP addresses

    w虚拟域名访问,路由可以到达,但无输出. http://httpd.apache.org/docs/2.2/mod/core.html#hostnamelookups

  10. Content-Negotiation Header Quality Values

    HTTP: The Definitive Guide 17.3.2 Content-Negotiation Header Quality Values The HTTP protocol define ...