这里我简单和大家分享一下我的编写过程,具体代码我会放到我的GitHub博客中,由于只是简单脚本,没有采用多线程,主要是为了去理解一些工具的原理采取编写的脚本,锻炼自己的代码能力
该脚本为输入域名后自动进行:识别目标是否存在CDN、利用socket协议来扫描端口(我默认扫描1-6635端口,比较慢,如果需要的话可以git下来自定义端口) whois查询 子域名查询(这里需要自己提供子域名字典)
CDN的判断是调用nslookup来进行 如果存在CDN 那么就不会仅仅返回一条ip
端口扫描是利用socket协议进行tcp扫描
whois查询是引入第三方库进行查询
个人github链接如下: