前言

 看到老十的46叔叔补天每天的洞都能有好几K,搞得我好心动啊,我决定,提高工作效率,腾出时间找一下洞。找洞第一步:收集资产 - 子域名。

脚本说明

 使用了几款子域名收集工具收集域名,并去重、筛选存活、获取IP。

I 子域名收集工具包括

  1. subDomainBrute
  2. Teemo
  3. wydomain

II 使用说明
 由于是配合的其他子域名收集的,所以就用把相关子域名工具放置在特定的位置:/opt/,然后再把本BASH脚本放在:/opt/subdomain_find/。配合我写的Linux环境配置脚本用起来就会很舒服了的。Linux_pentest_initv2 还有不懂的就自己领会吧。

III 脚本代码如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
#!/bin/bash


rm -rf domain
rm -rf ips
rm -rf mail

echo && read -e -p "[-] Please input domain: " domainname

cd /opt/subDomainsBrute&&python subDomainsBrute.py --full $domainname -o /opt/subdomain_find/lijiejie_$domainname.dic
cd /opt/wydomain&&python wydomain.py -d $domainname -o /opt/subdomain_find/wydomain_$domainname.dic
cd /opt/teemo&&python teemo.py -d $domainname -o /opt/subdomain_find/teemo_$domainname.dic

cd /opt/subdomain_find/

###lijiejie
cat lijiejie_$domainname.dic|awk '{print($1)}'>>domain.txt


###wydomain
cat wydomain_$domainname.dic |sed 's/,//g' |sed 's/"//g' |sed 's/]//g' |sed 's/ \+//g' |sed 's/\t//g' |sed '1d' >>domain.txt

###teemo
cat teemo_$domainname.dic |grep -v @|grep -v / |awk '{print($1)}' |grep -v ^[0-9]>>domain.txt
cat teemo_$domainname.dic |grep @ >>mail

cat domain.txt|sort|uniq|grep -v 'chinaz.com'>>domain
rm -rf *.txt

### Alive
cat domain|while read domainname
do
re_curl_code=`curl -s --connect-timeout 2 --head $domainname |head -n 1 |awk '{print($2)}'`

domain_ip=`ping -c 1 -w 1 $domainname |head -n 1 |awk '{print($3)}' |sed 's/(//g' |sed 's/)//g'`

if [ "$re_curl_code" != "" ]
then
printf "%-35s %-10s %-4s %-15s\n" $domainname 'is Alive.' $re_curl_code $domain_ip
else
printf "%-30s %-10s %-15s\n" $domainname 'is Died.' $domain_ip
fi
done


echo "We are completed."