例题1：shell脚本

题目总结：

1.搜索子域名的shell脚本

2.嗅探并抓去网页快照shell脚本

3.漏洞利用程序下载脚本

 

 

 

 

 

题目一：依次输入以下代码即可：

1.wget www.megacorpone.com  
2.grep "href" index.html     
3.grep "href=" index.html | grep "\.megacorpone" | grep -v "www\.megacorpone\.com" | head
4.grep "href=" index.html | grep "\.megacorpone" | grep -v "www\.megacorpong\.com" | awk -F "http://" {'print $2'} | cut -d "/" -f 1
5.grep -o '[^/]*\.megacorpone\.com' index.html | sort -u > list.txt
6.for url in $(cat list.txt); do host $url; done

结果详情：

 

 

 

（wget 、curl 对资源文件进行下载  、awk用于数据的处理和截取）

 

 

题目二：

1.Nmap -A -p 80 --open 10.11.1.0/24 -oG nmap-scan_10.11.1.1-254
2.Cat nmap-scan_10.11.1.1-254 | grep 80 | grep -v "Nmap" | awk '{print$2}'
3.for ip in $(cat nmap-scan_10.11.1.1-254 | grep 80 | grep -v "Nmap" | awk '{print$2}');do cutycapt --url=$ip --out=$ip.png;done
4.
#!/bin/bash
echo "<html><body><br>" >web.html
ls -l *.png | awk -F : '{print $1":\n<br><img src=\""$1""$2"\" width=600><br>"}' >> web.html
echo "</body></html>" >>web.html

 

 

 

 

 

题目三：

Searchsploit 是一个针对ExploitDB的命令行搜索工具，他允许我们随时随地获取Exploit数据库的脱机副本
● -w 返回https://www.exploit_db.com上的信息
● -t 搜索漏洞利用标题
1.searchsploit afd windows -w -t
2.searchsploit afd windows -w -t | grep http | cut -f 2 -d "|"
3.for e in $(searchsploit afd windows -w -t | grep http | cut -f 2 -d "|"); do exp_name=$(echo $e | cut -d "/" -f 5) && url = $(echo $e | sed 's/exploit/raw/') && wget -q --no-check-certificate $url -O $exp_name;done
4.
#!/bin/bash
for e in $(searchsploit afd windows -w -t | grep http | cut -f 2 -d "|")
do 
 exp_name=$(echo $e | cut -d "/" -f 5)
 url=$(echo $e | sed 's/exploit/raw/')
 wget -q --no-check-certificate $url -O $exp_name
done