小菜写的小脚本,大牛轻拍砖~~~~~~ 渗透前信息收集时喜欢用椰树来获取旁站及二级域名,然后根据二级.三级域名地址扩展C段,扩大扫描业务边界.例如 以联想为例 但,各个旁站对应IP可能不同,或有CDN代理混淆真实IP.正常情况下我会用命令ping 以及nslookup来确定.例如: nslookup与ping回显不同,且nslookup有多个Addresses一般认为有CDN.不适合扫描C段. 接下来这段比较合适测试,例如: 获得真实ip后,我喜欢用awvs来扫描其C段,从而扩大业务范围.例如用…