shell 检测 CNAME 域名输出到 Excel

已于 2024-04-30 11:45:48 修改
阅读量199 收藏
点赞数 3
文章标签: ssl
于 2024-04-30 11:30:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55891074/article/details/138340020
版权 
#!/bin/bash
# by wangjiangyuan
# 批量检测CNAME 到期脚本

# 定义一个函数,用于提取域名信息并写入 CSV 文件
function process_domains {
    # 获取当前日期和时间(格式为YYYY-MM-DD-HHMMSS)
    current_datetime=$(date +"%Y-%m-%d-%H%M%S")

    # CSV文件名中包含当前日期和时间和操作域名
    output_file="ssl_info_${current_datetime}.csv"

    # 添加CSV文件的列标题
    echo "域名,SSL 过期日期,CNAME 地址,CDN 厂商" > "$output_file"

    # 逐行读取文件并提取域名和 SSL 过期日期,写入CSV文件
    while read -r line; do
        domain=$(echo "$line" | awk '{print $2}')
        expiration=$(echo "$line" | awk '{print $6, $7, $8, $9}')
        cname=$(dig "$domain" | grep -m 2 "ANSWER SECTION" -A 1 | awk 'NR==2 {print $5}')

        # 提取CDN CNAME 后缀
        suffix=$(echo $cname | awk -F'.' '{print $(NF-2)"."$(NF-1)}')

        case "$cname" in
            *"kunlun"*)
                cdn_vendor="阿里云";;
            *"cdngslb.com"*)
                cdn_vendor="阿里云";;
            *"tc.cdntip.com"*)
                cdn_vendor="腾讯云";;
            *"spcdntip.com"*)
                cdn_vendor="腾讯云";;
            *"dnsv1.com"*)
                cdn_vendor="腾讯云";;
            *"wscdns.com"*)
                cdn_vendor="网宿";;
            *"lxcdn.com"*)
                cdn_vendor="网宿";;
            *"cdn20.com"*)
                cdn_vendor="网宿";;
            *"wswebcdn.com"*)
                cdn_vendor="网宿";;
            *"jomodns.com"*)
                cdn_vendor="网宿";;
            *"wswebpic.com"*)
                cdn_vendor="网宿";;
            *"wswebcdn.com"*)
                cdn_vendor="百度云";;
            *"ksyuncdn.com"*)
                cdn_vendor="金山云";;
            *"ks-cdn.com"*)
                cdn_vendor="金山云";;
            *"ks-cdn1.com"*)
                cdn_vendor="金山云";;
            *"cdnhwc2.com"*)
                cdn_vendor="华为云";;
            *"qingcdn.com"*)
                cdn_vendor="白山云";;
            *"trpcdn.net"*)
                cdn_vendor="白山云";;
            *"bsclink.cn"*)
                cdn_vendor="白山云";;
            *"qiniudns.com"*)
                cdn_vendor="七牛云";;
            *"aicdn.com"*)
                cdn_vendor="又拍云";;
            *"ccgslb.com.cn"*)
                cdn_vendor="蓝汛";;
            *"dwion.com"*)
                cdn_vendor="帝联";;
            *)
                cdn_vendor="$suffix";;
        esac

        echo "$domain,$expiration,$cname,$cdn_vendor" >> "$output_file"
    done < "$1"

    echo "数据已成功导出到 $output_file"
}


# 检查位置变量是否为空
if [ -z "$1" ]; then
    echo -e 'Usage: $0 <domain>\nPlease provide a domain name. and edit domain_list.txt'
    exit 1
fi
# 定义当下年份变量
current_year=$(date +'%Y')
next_year=$((current_year + 1))

# 域名列表文件
domain_list="domain.ctxt"
# 结果输出文件
output_file="outputC.txt"

# 检查域名列表文件是否存在
if [ ! -f "$domain_list" ]; then
    echo "Domain list file not found: $domain_list"
    exit 1
fi

# 清空输出文件
> "$output_file"

# 读取域名列表文件中的每个域名并进行处理
for domain in $(cat "$domain_list"); do
    full_domain="$domain.$1"
    # echo -n "Processing domain: $full_domain" >> "$output_file"
    #echo $full_domain
    line=""
    line+="Domain: $full_domain "

    # 1. 导出 DNS 记录的 Name 和 Address 并输出在一行上,A记录检测使用
    #echo -n " Name: $domain" >> "$output_file"
    #echo  " Address: $(dig +short $full_domain)" >> "$output_file"
    #line+=" Name: $domain"
    #line+=" Address: $(dig +short $full_domain)"


     # 2. 检测端口 443 是否开放
    if nc -zvw3 "$full_domain" 443; then
        #echo  "443: open " >> "$temp_file"
        line+=" 443: open "

    else
        #echo  "443: close  " >> "$temp_file"
        line+=" 443: close "
    fi

    # 3. 获取 SSL 证书过期日期 tr -d '\n' 去掉换行符
    ssl_dates=$( echo |openssl s_client -connect "$full_domain":443 -servername "$full_domain" 2>/dev/null | openssl x509 -noout -dates | grep notAfte| tr -d '\n' )
    #echo "SSL起始日期 $ssl_dates" >> "$temp_file"
    line+="SSL $ssl_dates"
    #echo $ssl_dates

   # printf "%-50s\n"  "$line" >> "$output_file"
     echo "$line" >> "$output_file"
done


echo "批量处理完成,请查看输出文件:$output_file"

#  检测 ssl 证书到期时间是否等于等于今年
cat "$output_file" | grep -i "$current_year" | tee "$current_year.date.txt"

echo "检测完毕,'$current_year' 到期的证书已输出到 '$current_year.date.txt' 文件内"

# source ssl_info.sh  "$current_year.date.txt"

# 调用函数并传入参数
process_domains "$current_year.date.txt"

使用方法:

        脚本当前目录新建domain.ctxt 文件,将需要批量检测的 CAME 域名前缀按行填写进去,例如  www.baidu.com/bbs.baidu.com 、tieba.baidu.com 。

domain.ctxt文件内容为

www
bbs
tieba

执行方式

bash 脚本名称 一级域名

举例

bash check_ssl.sh baidu.com

王江远
关注
国内外CDN服务商CNAME特征串调研
weixin_30619101的博客
08-24 3397
总结 此篇博文给特定需求的人群使用,通过CNAME的某些特征串,确定其使用的是哪家CDN,大多是国外的CDN,国内的CDN厂商只有几个,格式为:【来源地址】+【截图】+【猜测的特征串】,整体博文较长,如果不是想寻根究底的可以直接参照总结的表格即可,不保证每个的正确性,表示并没有一个个去验证过,如果有错,请大家见谅。 【http://www.cdnplanet.com/ 照着这个网站的cdn找的...
各大cdn厂商的cname域名
akulakk's memory stack
04-14 7020
CNAME厂商名字 CNAME域名 白山云科技 qingcdn.com bsclink.cn trpcdn.net 网宿 wsdvs.com wsglb0.com wscdns.com 蓝汛 ccgslb.com.cn 帝联 fastcdn.com 阿里云 kunlun*.com 腾讯云 dnsv1.com...
前端试题(四)
热门推荐
Stephy_Yy
04-25 6万+
又是新的一周 1. vue过滤器使用场景 2. v-on绑定多个方法 3. 在菜单结构不确定时,前端如何动态渲染 树形结构:深度遍历、广度遍历(递归) 4. Vue-router的钩子函数 5. Vue-router的实现原理 6. Vuex的实现原理 7. Vue-cli的自定义指令 8. keep-alive的两个属性 9. keep-alive组件 10. Vue的核心 11...
阿里云全站加速DCDN全面支持WebSocket协议
xuciyisheng的博客
01-17 4169
WebSocket协议可以为网站和应用提供真正的双向通信,具有控制开销、保持连接状态、更强实时性、更好的压缩效果等优点,是当下低延时应用最常采用的一种技术协议。为了更好的满足客户在实时通讯场景下的加速需求,目前阿里云全站加速DCDN已经全面支持WebSocket协议,以此确保更加极致的客户体验。 WebSocket的优势与应用 HTML5定义 的WebSocket协议是基于TCP的一种新的网络...
Shell脚本实现多选DNS同时批量解析域名IP地址(新更新)
cosann的博客
08-01 1428
Shell脚本实现多选DNS同时批量解析域名IP地址(新更新)
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
freeking101的博客
07-02 2万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
Linux系统学习
coast1的专栏
12-01 4925
一、抓取日志中关键行并写如到log.sh文件中 echo "#######reading content for pageNo=##########" >> log.sh find . -name "reportexport.log" | xargs grep "reading content for pageNo=" >> log.sh echo "###########Endin
Oray如何设置、检测CNAME记录.docx
09-26
CNAME(Canonical Name)记录是DNS(Domain Name System)系统中的一个重要组成部分,它允许我们将一个域名映射到另一个域名。这种映射对于服务的集中管理和负载均衡尤其有用,例如将www.example.com重定向到一个主...
批量域名解析脚本
07-13
脚本可以读取包含多个域名的文本文件,逐个执行`Nslookup`命令,并将结果保存到日志文件或输出到控制台。 例如,在这个名为"批量nslookup"的脚本中,可能会有以下关键步骤: 1. **读取域名列表**:脚本首先打开一...
域名重定向到一个站点
01-07
好啦,废话不多说,今天的常见问题是:多域名重定向到一个站点 解析设置: 第1种实现方式:记录类型为A记录,记录值为IP地址 主机记录为@和WWW 第2种方式:如果买的是虚拟主机,一般在虚拟主机的具体信息上,可以...
腾讯云、DNSPod、万网以及新网怎样去配置 CNAME域名
qq_38465301的博客
02-17 668
本文主要讲解下面四个DNS服务如何配置 CNAME域名,因为大家的域名都是到处买的,所以需要有添加 CDN的时候,还是要按照本文的方法操作的。 更多参阅官方文档 腾讯云设置方法 如果DNS 服务商为腾讯云,登录 域名服务 控制台,在列表中,找到需要添加 CNAME 记录的域名所在行,单击操作栏的【解析】。 在跳转到的页面中,单击...
Apple M3编译OpenSSL安卓平台SO库
09-13 261
添加ANDROID_NDK_ROOT环境变量,iosdev改为你自己的用户名。头文件安装位置:/usr/local/include/openssl。2.配置NDK环境变量:vim ~/.zprofile。5.安装: sudo make install。添加NDK下可执行文件路径到PATH环境变量。库文件安装位置:/usr/local/lib。进入openssl源码目录,执行下面指令。4.编译:输入make后回车。验证文件是否为arm平台的。
电脑浏览器访问华为路由器报错,无法访问路由器web界面:ERR_SSL_VERSION_OR_CIPHER_MISMATCH 最简单的解决办法!
weixin_62598385的博客
09-13 316
When accessing a Huawei router's web interface, you might encounter the error ERR_SSL_VERSION_OR_CIPHER_MISMATCH. The simplest solution is to install an older version of the browser. A warning icon in the browser's address bar usually indicates an insecur
SSL认证解说
owolai的博客
09-13 394
SSL(Secure Sockets Layer)认证是一种广泛使用的安全技术,用于在互联网上提供数据加密和身份验证。SSL协议通过在客户端(如浏览器)和服务器之间建立一个加密通道来保护数据传输的安全性。SSL的最新版本是TLS(Transport Layer Security),但人们仍然习惯性地使用“SSL”这个词来指代这种安全技术。
openssl下载和创建证书
我惠依旧的博客
09-12 295
下载:https://slproweb.com/products/Win32OpenSSL.html。
Https AK--(ssl 安全感满满)
最新发布
金灰的博客
09-16 1339
免责声明:本文仅做分享!
域名解析详解:从概念到应用
反向解析是指从IP地址到域名的转换,这通常用于验证邮件服务器的身份,防止垃圾邮件。如果一个IP地址不能正确地解析回与其关联的域名,邮件服务可能会拒绝接收来自该IP的邮件。 泛域名解析是一种特殊的DNS设置,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值