本文由掌控安全学院 - 腾风起 投稿
来Track安全社区投稿~
千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
最近发现蛮多师傅在去挖补天、或者cnvd的时候,大批量去dump资产要证明归属,奈何一个一个的搜索又太繁琐,所以这里就写了一个小脚本(gpt为主,键盘为辅0.0)
用法简单
就是把你dump下来的资产把url那一栏直接放到该脚本同目录下的domain.txt文件中即可。
而后直接run这个脚本(习惯命令行的师傅们自便改改)
(脚本会自动提取不为域名的url)
结果会生成两个文件
jieguo.txt (百度、移动、谷歌三个权重值有一个不为0的url列表结果)
result.txt (最开始domain.txt中包含jieguo.txt有权重值的url)
脚本自取通道:https://bbs.zkaq.cn/t/31848.html
测试结果:
非常的不错~
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径, 所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):漏洞挖掘|自动备案批量查询脚本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论