Shell脚本批量检测域名是否解析到阿里云WAF

原创 已于 2025-11-27 08:58:31 修改 · 91 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#阿里云 #linux #WAF #域名解析

于 2025-11-27 08:54:36 首次发布

本文以批量检测域名是否解析到阿里云WAF为例,完整脚本如下

#!/bin/bash

# 批量检测域名是否解析到阿里云WAF
# 使用方法: ./batch_check_waf.sh <域名列表文件>

# 检查参数
if [ $# -ne 1 ]; then
    echo "错误: 请提供包含域名列表的文件作为参数。"
    echo "用法: $0 <域名列表文件>"
    exit 1
fi

DOMAIN_FILE=$1

# 检查文件是否存在
if [ ! -f "$DOMAIN_FILE" ]; then
    echo "错误: 文件 $DOMAIN_FILE 不存在。"
    exit 1
fi

# 检查文件是否为空
if [ ! -s "$DOMAIN_FILE" ]; then
    echo "错误: 文件 $DOMAIN_FILE 为空。"
    exit 1
fi

# 阿里云WAF CNAME特征
WAF_PATTERN="yundunwaf"
# 输出文件
OK_FILE="waf_protected.txt"
ERROR_FILE="waf_unprotected.txt"
NO_RESOLVE_FILE="unresolved_domains.txt"

# 初始化输出文件
echo -e "域名\t\t\tCNAME记录" > "$OK_FILE"
echo "域名" > "$ERROR_FILE"
echo "域名" > "$NO_RESOLVE_FILE"

# 计数器
total=0
protected=0
unprotected=0
unresolved=0

echo "开始批量检测域名WAF解析状态..."
echo "============================================================"

# 读取域名列表
DOMAINS=$(cat "$DOMAIN_FILE" | sort | uniq)

for domain in $DOMAINS; do
    # 去除可能的空白字符
    domain=$(echo "$domain" | xargs)
    
    if [ -z "$domain" ]; then
        continue
    fi
    
    ((total++))
    echo "检测中 ($total/$total): $domain"
    
    # 查询CNAME记录
    CNAME_RESULT=$(dig "$domain" CNAME +short 2>/dev/null | tail -1)
    
    if [ -z "$CNAME_RESULT" ]; then
        # 如果没有CNAME记录,尝试查询A记录
        IP_RESULT=$(dig "$domain" A +short 2>/dev/null | head -1)
        if [ -z "$IP_RESULT" ]; then
            echo "  ❌ 无法解析"
            echo "$domain" >> "$NO_RESOLVE_FILE"
            ((unresolved++))
        else
            echo "  ⚠️  有A记录但无CNAME记录(可能未接入WAF)"
            echo "$domain" >> "$ERROR_FILE"
            ((unprotected++))
        fi
    else
        # 检查是否包含WAF特征
        if echo "$CNAME_RESULT" | grep -q "$WAF_PATTERN"; then
            echo "  ✅ 已解析到阿里云WAF"
            echo -e "$domain\t\t\t$CNAME_RESULT" >> "$OK_FILE"
            ((protected++))
        else
            echo "  ❌ 有CNAME记录但未指向WAF: $CNAME_RESULT"
            echo "$domain" >> "$ERROR_FILE"
            ((unprotected++))
        fi
    fi
    echo "--------------------------------------------"
done

# 输出统计结果
echo "============================================================"
echo "检测完成!"
echo "统计结果:"
echo "  - 总检测域名数: $total"
echo "  - 已接入WAF: $protected"
echo "  - 未接入WAF: $unprotected" 
echo "  - 无法解析: $unresolved"
echo ""
echo "结果文件:"
echo "  - 已保护域名: $OK_FILE"
echo "  - 未保护域名: $ERROR_FILE"
echo "  - 无法解析域名: $NO_RESOLVE_FILE"
echo "============================================================"

岚叔运维
关注
红队攻防渗透技术实战流程:红队目标信息收集之目标域名CDN绕过
HACKONE的博客
03-24 511
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:1.跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
阿里云产品介绍
chensida933的博客
07-11 2153
在TCP/IP协议中,SYN请求是三次握手(Three-way Handshake)过程的一部分,用于建立TCP连接。SYN:客户端向服务器发送一个SYN(Synchronize)包,请求建立连接。SYN-ACK:服务器收到SYN包后,向客户端发送一个SYN-ACK包,表示同意建立连接,并同步序列号。ACK:客户端收到SYN-ACK包后,向服务器发送一个ACK包,确认连接建立成功。
阿里云高级运维面试题大全,保姆级的攻略哦(四)
zzzxxx520369的博客
06-10 2427
综上所述,可以看出阿里云的Kubernetes容器服务不仅提供了强大的性能管理和Serverless模式,还具备灵活的资源调配和付费方式,以及简化的操作流程和优秀的微服务支持,同时确保了服务的安全性和全球范围内的可用性。总的来说,阿里云的云盾服务通过提供多层次的安全检测和防护措施,帮助用户防范各种网络安全威胁,确保业务和数据的安全。综上所述,阿里云的OSS是一个功能丰富且灵活的云存储服务,它不仅提供了高度的可靠性和安全性,还通过多样化的存储选项和强大的数据处理能力,满足了不同行业和业务场景的需求。
阿里云产品实战与企业上云全场景案例解析
weixin_42588672的博客
11-26 420
过去我们常说:“Java程序员要精通JVM、懂Spring、会调优。现在我想补充一句:你还得懂云。不是让你去学怎么卖服务器,而是理解云产品之间是如何协作的,以及你的Java应用如何与它们对话。当你能把ECS、SLB、RDS、OSS、Prometheus、Systemd这些组件编织成一张有机网络,让它们彼此配合、自动响应、故障自愈——那一刻,你才算真正进入了“云原生”的世界。🎯 所以别再只是java -jar了。
《2020国内WAF产品研究报告》
NicolasLearner的博客
03-31 8455
关于报告 近年来,针对Web应用的攻击已成为企业面临的主要安全问题之一。网络安全攻击有75%都是发生在Web应用层而非网络层面上,约2/3的Web站点都相当脆弱,易受攻击。而WAF(Web Application Firewall,即Web应用防火墙),是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 国内企业的Web安全现状如何?使用WAF解决方案时有何困惑?期望后续的产品增强哪方面的能力?《2020年国内WAF产品研究报告》通过现场走访、资料整合及问卷调查的形式,
大模型学习应用 9: 阿里云ECS部署「微信草稿箱 FastAPI 服务」全流程技术文档
qq_33489955的博客
06-19 1402
《FastAPI服务从ECS部署到域名优化的全流程指南》摘要:本文详细介绍了在阿里云ECS上部署FastAPI服务的完整流程,包括选择Ubuntu 22.04镜像创建实例、配置网络与安全组、通过网页SSH连接环境,安装Python3和Miniconda创建虚拟环境,上传项目并启动FastAPI服务(开发模式使用Uvicorn,生产模式使用Gunicorn)。最后配置Nginx反向代理,绑定域名解析到EIP,并提供了HTTPS配置建议和多服务扩展方案。全文从基础搭建到生产优化,帮助开发者实现高性能Web应用的
关于阿里云的高级运维面试题
weixin_41312759的博客
03-23 4070
综上所述,可以看出阿里云的Kubernetes容器服务不仅提供了强大的性能管理和Serverless模式,还具备灵活的资源调配和付费方式,以及简化的操作流程和优秀的微服务支持,同时确保了服务的安全性和全球范围内的可用性。总的来说,阿里云的云盾服务通过提供多层次的安全检测和防护措施,帮助用户防范各种网络安全威胁,确保业务和数据的安全。综上所述,阿里云的OSS是一个功能丰富且灵活的云存储服务,它不仅提供了高度的可靠性和安全性,还通过多样化的存储选项和强大的数据处理能力,满足了不同行业和业务场景的需求。
阿里云ECS数据安全闭环增值服务
weixin_34363171的博客
11-21 250
阿里云ECS数据安全闭环增值服务 • 定期备份数据• 云监控• 合理设计安全域• 安全组规则设置• RAM子账号权限设置• 登录口令设置• 服务器端口安全• 系统漏洞防护• 应用漏洞防护• 安全情报收集• 云助手一、定期备份数据数据备份是容灾的基础,目的是降低因系统故障、操作失误、以及安全...
关于阿里云OSS的桶(Bucket)的30道面试题
weixin_41312759的博客
02-28 1883
OSS的桶(Bucket)是阿里云提供的一种对象存储服务的基本概念,用于存储和管理大量的非结构化数据。数据存储与管理:OSS的桶提供了一个安全、可扩展、低成本的云存储空间,用户可以将各种类型的文件(如图片、音频、视频、文档等)存储在桶中,实现数据的集中管理和备份。数据访问与共享:支持多种数据访问方式,包括HTTP、HTTPS、SFTP、FTP等,方便用户将数据分享给其他人或者应用程序。同时,用户可以通过简单的API调用或控制台操作,轻松地上传、下载、删除等操作存储在桶中的数据。权限管理:每个桶都有自己的访问
阿里云Ansible自动化运维平台部署搭建指南,零基础入门到精通,收藏这篇就够了
Libra1313的博客
09-22 1050
*工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6515
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
期末考试题库3
m0_74487105的博客
09-20 3581
311.小明在一家IT教育公司做运营工作,经常听到同学聊到MaxCompute核心概念,但又不知其意,下列哪些选项( ABCDE )能帮助小明更好的了解MaxCompute。 A:Project(项目)项目是MaxCompute的基本组织单元,类似于传统数据库的Database或Schema的概念,是进行多用户隔离和访问控制的主要边界 B:Partition(分区)分区Partition是指一张表下,根据分区字段(一个或多个字段的组合)对数据存储进行划分 C:View(视图)视图是在表之上建立的虚拟表,它的
varnish-CDN加速的实现(单个后端服务器,多个后端服务器实现负载均衡,web界面批量清除缓存)
asufeiya的博客
10-09 527
7.3虚拟机的封装 第一步: 查看本机ip,是否拥有永久挂载 第二步:最小化安装母盘虚拟机 点击小电视 操作安装: 选择镜像: 数据不改变: 接下来的界面: 进行完善: 选择亚洲上海 最小化安装: 自动分区: 开始安装: 设置root密码,创建一个用户 第三步:配置母盘虚拟机 (1)登陆虚拟机,配置ip 此时重启网络失败,因为我们在网络配置文件里面写的是e...
护网面试题,2024某大厂二面
2401_84434570的博客
04-20 2533
大多数企业按照自己的需求安装了安全设备提升了自身的感知攻击威胁的能力,但是也正因为如此导致了单日的安全设备告警日志量会变得很多,但是*这些数据不一定就是真实有效的攻击所触发的,也有可能是因为安全设备检测特征规则感知到尝试攻击行为所造成的风险告警;安全设备进行报警如何看是否是外界的攻击,即是否是误报,或是内部人员进行的操作:查看报警日志,对报警的数据进行分析,看是不是内部人员的操作,还是真实的攻击。不同类型的事件有不同的事件ID,通常情况下,Windows系统的事件ID是在100到999之间的整数。
【赵渝强老师】阿里云大数据集成开发平台DataWorks
赵渝强老师优快云博客主页
11-29 736
DataWorks是阿里云重要的PaaS(Platform as a Service)平台产品,为用户提供数据集成、数据开发、数据地图、数据质量和数据服务等全方位的产品服务,一站式开发管理的界面,帮助企业专注于数据价值的挖掘和探索。DataWorks支持多种计算和存储引擎服务,包括离线计算MaxCompute、开源大数据引擎E-MapReduce、基于Flink的实时计算、机器学习PAI、图计算服务Graph Compute和交互式分析服务等,并且支持用户自定义接入计算和存储服务。
阿里云 ARMS 应用实时监控服务
最新发布
制定持续可量化的目标,不断坚持。
11-30 217
阿里云ARMS(Application Real-Time Monitoring Service)是一款云原生可观测平台,面向分布式、微服务及容器化应用,提供全栈性能监控与端到端链路追踪。它覆盖Web、小程序、移动端及服务端多种语言(如Java、Go、Python),支持实时采集调用链、慢SQL、异常等数据,自动发现应用拓扑,精准定位性能瓶颈与故障根因。ARMS兼容Prometheus、OpenTelemetry等开源标准,还具备基于大模型的智能告警收敛与故障洞察,帮助企业高效提升用户体验和运维效率。
linux centos8 安装redis 卸载redis
2509_94083662的博客
11-29 428
(示例 :wget:https://download.redis.io/releases/redis-6.0.9.tar.gz)netstat -ntulp |grep 6379 //查看所有6379端口使用情况·–add-port=6379/tcp #添加端口,格式为:端口/通讯协议。1.查询redis进程:ps -ef |grep redis(如下图)netstat -ntlp //查看当前所有tcp端口·成功的干掉了redis这时候开始重启。好了到了这里基本上就是成功了。–zone #作用域。
linux上redis升级
2509_94083833的博客
11-29 617
redis-cli -h 192.168.111.100 -p 6379 -a 123123 -n 数据库序号(0-15)#如果是4.* 的就要升级,因为redis6.2 以上需要gcc 9.*的版本,不然make 编译redis时会报错。这里你可以先下载到本地,在通过ftp 的方式上传到服务器,也可以直接 wget 下载。在启动新版的redis 时,可以将数据文件放到启动目录下。-n:指定数据库序号,默认是序号0,redis有16个库(0-15)-a:指定密码,未设置数据库密码可以省略-a选项。
linux(Centos)中Mysql的端口修改保姆级教程
2509_94088939的博客
11-29 346
* 这篇文章已经尽可能的详细,希望可以帮助到大家,如果有什么不懂的地方,欢迎在评论区留言,我会及时回复大家**
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值