信息收集(python篇)-小迪笔记篇
IP&whois&系统指纹获取代码段-外网
CDN&子域名&端口扫描&交互代码段-外网
ip 查询-socket
def ip_check(url):
ip=socket.gethostbyname(url)
print(ip)
whois 查询-模块库获取
def whois_check(url):
data=whois(url)
print(data)
CDN 判断-利用返回 IP 数目进行判断
def cdn_check(url):
ns="nslookup "+url
#data=os.system(ns)
#print(data) #结果无法读取操作
data=os.popen(ns,"r").read()
if data.count(".")>8:
print("存在 CDN")
else:
print("不存在 CDN")
子域名查询
#1.利用字典记载爆破进行查询
#2.利用 bing 或第三方接口进行查询
def zym_list_check(url):
url=url.replace("www.","")
for zym_list in open("dic.txt"):
zym_list=zym_list.replace("\n","")
zym_list_url=zym_list+"."+url
try:
ip=socket.gethostbyname(zym_list_url)
print(zym_list_url+"->"+ip)
time.sleep(0.1)
except Exception as e:
print(zym_list_url+"->"+"error")
time.sleep(0.1)
def zym_api_check(url):
url=url.replace("www.", "")
端口扫描
#1.自写 socket 协议 tcp,udp 扫描
#2.调用第三方 masscan,nmap 等扫描
def port_check(url):
ip = socket.gethostbyname(url)
#ip="192.168.76.155"
#ports={'21','22','135','443','445','80','1433','3306',"3389",'1521','8000','7002','7001','8080',"9090",'8089',
"4848}
server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
#for port in ports:
try:
data=server.connect_ex((ip, 80))
if data==0:
print(ip+":"+str(80)+"|open")
else:
print(ip+":"+str(80)+"|close")
pass
except Exception as err:
print("error")
系统判断-
#1.基于 TTL 值进行判断
#2.基于第三方脚本进行判断
def os_check(url):
data = os.popen("nmap\\nmap -O "+url, "r").read()
print(data)
PY转换成Exe: Pyinstaller
if __name__ == '__main__':
print("Test:python test.py www.xiaodi8.com all")
url = sys.argv[1]
check = sys.argv[2]
#print(url +"\n"+ check)
if check=="all":
ip_check(url)
whois_check(url)
cdn_check(url)
os_check(url)
#port_check(url)
zym_list_check(url)
信息收集(python篇)-小迪笔记篇相关推荐
- 《安全测试指南》——信息收集测试【学习笔记】
[信息收集测试] 1.搜索引擎信息收集(OTG-INFO-001) 通过搜索引擎收集以下: · 网络拓扑图和配置 · 管理员和其他员工的归档文章和邮件 · 登录过程和用户名的格式 · 用户名和密码 · ...
- header python 环境信息_python获取网页header头部信息(python小白学习笔记二)
方法一:代码查看 通过python获取网页的链接url,返回码,以及相关的信息 #对反爬虫网页,可以设置一些headers信息,模拟成浏览器取访问网站 import urllib.request ur ...
- [网络安全学习篇51]:信息收集
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- 渗透测试之信息收集篇
文章目录 前言: 一.域名信息收集: 1.Whois查询: 2.备案信息查询: 二.敏感信息收集: 1.Google Hacking语法: 2.FOFA网络安全空间搜索: 3.Github信息泄露: ...
- Web安全攻防 信息收集篇(仅供交流学习使用,请勿用于非法用途)
Web安全攻防 准备篇 1. 信息收集 域名介绍: 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传 输时标识计算机的电子方位 ...
- 基于pymongo的学生信息考勤管理系统开发学习笔记之mongo篇
基于pymongo的学生信息考勤管理系统开发学习笔记 前言 Chapter 1. 安装简要 第一节 下载安装mongo 第二节 配置mongo 第三节 安装mongoVue Chapter 2. 数据 ...
- [网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Powershell基础入门知识,涉及条件语句.循环语句.数组.函数 . ...
- 2020小迪安全第八天笔记-(信息收集)架构,搭建,WAF 等
目录 信息收集-架构,搭建,WAF 等 信息收集思路图: 搜索引擎关键字搜索技巧: 站点搭建 #WAF 防护分析 演示案例: 涉及资源 笔记来源视频:[小迪安全]web安全|渗透测试|网络安全(6个月 ...
- 2020小迪安全第十天笔记-(信息收集)资产监控拓展
笔记来源视频: [小迪安全]web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili 信息收集-资产监控拓展 目录 信息收集-资产监控拓展 #Github 监控 便 ...
最新文章
- SmartRules让MindManager的交互图变得更加智能
- 每天AI资讯这么多,该看哪些?推荐一份优质AI内参!
- canvas之三:绘制弧和圆
- echarts图表实例
- 禁用当前的账户win7_拯救你的win7系统,电脑优化到位,打游戏才会流畅
- Linux设备驱动开发-linux驱动中的非阻塞访问方式
- php-fpm启动后没有监听端口9000
- 【数据库系统】数据库系统的模式分层与数据独立性
- ubuntu lamp(apache+mysql+php) 环境搭建及相关扩展更新
- python运算符讲解_举例讲解Python中的算数运算符的用法
- scheduled 每月最后一天_单周、双周、每月?哪种定投方式收益最高?
- php mysql旅游管理系统毕业设计网站作品
- ADO.NET(二)
- Android:JNI调用C++自定义类的详细方法
- 压缩——实测rar压缩的各种选项对文件压缩的效果(包括固实压缩)
- 在线将PDF极速转换为图片
- 嵌入于MOEA/D的一个自适应约束处理方法
- 【单片机】51单片机使用总结
- 导出Excel:合并单元格
- 计算机网络 --- 概述(学习笔记)