小菜写的小脚本,大牛轻拍砖~~~~~~

  渗透前信息收集时喜欢用椰树来获取旁站及二级域名,然后根据二级、三级域名地址扩展C段,扩大扫描业务边界。例如

以联想为例

但,各个旁站对应IP可能不同,或有CDN代理混淆真实IP。正常情况下我会用命令ping 以及nslookup来确定。例如:

nslookup与ping回显不同,且nslookup有多个Addresses一般认为有CDN。不适合扫描C段。

接下来这段比较合适测试,例如:

获得真实ip后,我喜欢用awvs来扫描其C段,从而扩大业务范围。例如用上述ip:

业务范围就打了,随便打开一个,发现个后台。

那么多Ip,难道我要一个一个ping 和nslookup来确定有没有CDN,而且椰树默认提供的是二级、三级域名,肿么办,只能自己写个脚本。

代码如下:

 <?php

 /*

       ◢████████████◣       

    ██████████████       

    ██   ◥██◤   ██       

  ◢███    ◥◤    ██◣      

  ▊▎██◣        ◢█▊▊      

  ▊▎██◤  ●  ●  ◥█▊▊     

  ▊ ██          █▊▊      

  ◥▇██ ▊      ▊ █▇◤      

    ██ ◥▆▄▄▄▄▆◤ █▊   ◢▇▇◣

 ◢██◥◥▆▅▄▂▂▂▂▄▅▆███◣ ▊◢ █

 █╳               ╳█ ◥◤◢◤

 ◥█◣   ˙     ˙   ◢█◤  ◢◤ 

   ▊             ▊    █  

   ▊             ▊   ◢◤  

   ▊      ⊕      █▇▇▇◤  

  ◢█▇▆▆▆▅▅▅▅▆▆▆▇█◣      

  ▊ ▂ ▊      ▊ ▂ 

 code by elliott

 qq 1352133162

 function:

     获得目标大致真实ip,自动去除cdn代理的结果。方便C段扫描。

 usage:

     将御剑扫到的二级或三级域名导出至本脚本同目录,文件名默认为zhuanhuan.txt

     开扫,默认结果输出为同目录  result.txt

 variables:

     $result1

     $result2

     $matches1

     $matches2

     $sucess

     $url_array

     $url_nums

     $filecontent

 */

     error_reporting ( E_ERROR  |  E_WARNING  |  E_PARSE );

     set_time_limit(200);    //脚本执行时间默认为2分钟,若要完整结果请设置为0,等待时间较长。

     $result1 = '';

     $result2 = '';

     $matches1 = '';

     $matches2 = '';

     $url_array = '';

     $url_nums = '';

     $filecontent = '';

     $success = '';

     $filecontent = file_get_contents('./zhuanhuan.txt');    //获取御剑得到的结果文本

     $url_array = explode("\n",$filecontent);

     $url_nums = count($url_array);

     for($i=0; $i<$url_nums;$i++){

             $result1=shell_exec('ping  '.$url_array[$i]);

             preg_match_all("/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/", $result1,$matches1);

                 $result2 = shell_exec('nslookup  '.$url_array[$i]);

                 preg_match("/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/", $result2,$matches2);    //去除cdn结果

                 if(count($matches2[0]) >= 2){

                     continue;

                 }else{

                     if(!$matches1[0][1]){

                     continue;

                     }

                     @$success = "find url:".$url_array[$i].'-------'.$matches1[0][1]."\r\n";

                     if(!$fp1=fopen('result.txt','a+')){

                             echo "file write error";

                     }

                     if(fwrite($fp1,$success."\n\r")){

                         echo 'write success!output to result.txt!';

                     }

                     fclose($fp1);

                 }    

 }

 ?>

下载地址:

http://pan.baidu.com/s/1hqpQJQW

用法:

1.用椰树右键导出目标的二级、三级域名。保存文件名为 zhuanhuan.txt

2.将zhuanhuan.txt与findtarget.php放置同一个PHP可执行目录。我放置默认xampp目录。然后执行findtarget.php脚本。我默认脚本执行时间为2分钟,可能执行结果不完全。根据需求你可以将第50行set_time_limit()改为你想要的执行时间。

3.结果保存在同目录的result.txt文本中。该程序功能是批量ping 及  nslookup,自动排除cdn结果。省一些体力。来看看结果

^^ over

一个辅助AWVS C段扫描的小php脚本的更多相关文章

  1. python利用scapy模块写一个TCP路由追踪和扫描存活IP的脚本

    前言: 没有前言 0x01 from scapy.all import * import sys from socket import * import os from threading impor ...

  2. 算法笔记(c++)--使用一个辅助栈排列另一个栈

    算法笔记(c++)--使用一个辅助栈排列另一个栈 仅仅使用一个辅助栈,不使用其他数据结构来排列一个栈,要求,上大下小. 分析下.肯定是先吧主栈中的数据都放到辅助栈中,在辅助栈中上小下大. 1.首先循环 ...

  3. 一个支持 CodeFirst/DbFirst/ModelFirst 的数据库小工具

    一个支持 CodeFirst/DbFirst/ModelFirst 的数据库小工具 Intro DbTool 是一个支持 CodeFirst/DbFirst/ModelFirst 的数据库小工具,原本 ...

  4. 【unity3d游戏开发之基础篇】unity3d射线的原理用法以及一个利用射线实现简单拾取的小例子

    原地址:http://www.cnblogs.com/xuling/archive/2013/03/04/2943154.html 最近开始研究U3D,它的强大就不多说了, 今天研究了研究射线相关东西 ...

  5. 想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研

    想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研 http://blog.csdn.net/testing_is_believing/article/details/22 ...

  6. 使用python写一个简单的C段扫

    纠结C段查询N久..刚刚拿骚棒FD去抓御剑的包,发现emmm...申请了必应的Key 然后去拿必应API查.这里疼[心]原本也想去弄的.但是人懒. 然后就没有然后了. 代码: 生成IP段的脚本图1 # ...

  7. shell脚本就是由Shell命令组成的执行文件,将一些命令整合到一个文件中,进行处理业务逻辑,脚本不用编译即可运行。它通过解释器解释运行,所以速度相对来说比较慢。

    shell脚本?在说什么是shell脚本之前,先说说什么是shell. shell是外壳的意思,就是操作系统的外壳.我们可以通过shell命令来操作和控制操作系统,比如Linux中的Shell命令就包 ...

  8. 分享一个批量导出当前实例下的所有linkedserver脚本

    分享一个批量导出当前实例下的所有linkedserver脚本 很多时候,我们都需要导出实例下面的登录用户,job,linkedserver等等 导出job比较复杂,下午写了一个脚本把所有的linked ...

  9. Shell 命令行,写一个自动整理 ~/Downloads/ 文件夹下文件的脚本

    Shell 命令行,写一个自动整理 ~/Downloads/ 文件夹下文件的脚本 在 mac 或者 linux 系统中,我们的浏览器或者其他下载软件下载的文件全部都下载再 ~/Downloads/ 文 ...

随机推荐

  1. Android 网卡地址Mac Wifi文件

    1./system/etc/firmware/ti-connectivity/wl1271-nvs.bin的文件 2./data/etc/wifi/fw文件 3./data/nvram/APCFG/A ...

  2. shell脚本学习总结01--文件描述符和重定向

    文件描述符是与文件输入和输出的相关联的整数,它们用来追踪已打开的文件,文件描述符0,1,2是系统预留的. 0 --> stdin (标准输入) 1 --> stdout (标准输出) 2 ...

  3. DistroWatch评估XStream桌面153版本

    导读 XStreamOS是一个由Sonicle创建的Solaris的一个版本.XStream桌面将Solaris的强大带给了桌面用户,同时新手用户很可能有兴趣体验一下.DistroWatch对于XSt ...

  4. 【黑金原创教程】【Modelsim】【第一章】Modelsim仿真的扫盲文

    声明:本文为黑金动力社区(http://www.heijin.org)原创教程,如需转载请注明出处,谢谢! 黑金动力社区2013年原创教程连载计划: http://www.cnblogs.com/al ...

  5. libxml_disable_entity_loader

    w避免加载外部实体字符. http://php.net/manual/en/function.libxml-disable-entity-loader.php libxml_disable_entit ...

  6. find-if-an-item-is-in-a-javascript-array

    http://stackoverflow.com/questions/143847/best-way-to-find-if-an-item-is-in-a-javascript-array Best ...

  7. php composer,update-ca-trust

    安装 ComposerComposer 需要 PHP 5.3.2+ 才能运行. $ curl -sS https://getcomposer.org/installer | php这个命令会将 com ...

  8. Systemd 配置

    一.开机启动 对于那些支持 Systemd 的软件,安装的时候,会自动在/usr/lib/systemd/system目录添加一个配置文件. 如果你想让该软件开机启动,就执行下面的命令(以httpd. ...

  9. mysql导出成execl

    方法一:查询语句直接输出语法格式: Example: select * into outfile '/data/var-3307/catid.xls' from help_cat where 1 or ...

  10. Django 框架之 URL

    URL配置就像Django所支撑网站的目录.它的本质是URL模式以及要为该URL模式调用的视图函数之间的映射表. # 示例: urlpatterns = [ path(route, view, kwa ...