信息搜集之被动信息搜集

已于 2023-12-11 15:47:42 修改
阅读量386 收藏 7
点赞数 10
文章标签: 网络安全
于 2023-12-06 16:32:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balalawb/article/details/134823436
版权

被动信息搜集:不与目标主机进行直接交互,通常根据搜索引擎或者社交等方式间接获取目标主机的信息。

DNS解析

1.1IP查询

查询域名对应的IP

import socket
import argparse

def doamin_parse():
    usage = 'usage: python %(prog)s domain'
    parser = argparse.ArgumentParser(usage=usage)
    parser.add_argument('domain')

    options = parser.parse_args()

    domain = options.domain

    return domain

if __name__ == '__main__':
    domain = doamin_parse()
    ip = socket.gethostbyname(domain)
    print(ip)

1.2Whois查询

whois查询域名注册信息

安装python-whois

from whois import whois
import argparse

def doamin_parse():
    usage = 'usage: python %(prog)s domain'
    parser = argparse.ArgumentParser(usage=usage)
    parser.add_argument('domain')

    options = parser.parse_args()

    domain = options.domain

    return domain

if __name__ == '__main__':
    domain = doamin_parse()
    data = whois(domain)
    print(data)

1.3子域名查询

第三方软件

Onefoall、sublist3r、云悉、layer子域名挖掘机、御剑子域名扫描、dnsenum

python利用bing进行子域名查询

import requests
from bs4 import BeautifulSoup
from urllib.parse import urlparse
import sys

def bing_search(site, pages):
    Subdomain = [] # 以列表形式存储子域名
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
        'Referer': 'https://www.bing.com/',
        'cookie': 'MUID=2D75DFAC11BE6E2C17A5CE1110BF6F5D; SRCHD=AF=NOFORM; SRCHUID=V=2&GUID=6E08C7F335954E4A81F836E094D9EE88&dmnchg=1;'
                  ' _UR=cdxcls=0&QS=0&TQS=0; SRCHUSR=DOB=20230208&T=1701833557000; _Rwho=u=d; _SS=SID=0E3DBDDEA58566841768AE01A43A679F&R=0&RB=0&GB=0&RG=200&RP=0; ipv6=hit=1701837160490&t=6;'
    }

    for i in range(1, int(pages)+1):
        url = "https://www.bing.com/search?q=site%3a" + site + "&go=search&qs=ds&first=" + str((int(i)-1)*10) + "&FORM=PERE"
        html = requests.get(url, stream=True, headers=headers)
        soup = BeautifulSoup(html.content, 'html.parser')
        job_bt = soup.findAll('h2')

        for i in job_bt:
            link = i.find('a')
            if link:
                href = link['href']
                domain = str(urlparse(href).scheme + "://" + urlparse(href).netloc)
                if domain in Subdomain:
                    pass
                else:
                    Subdomain.append(domain)
                    print(domain)

if __name__ == '__main__':
    if len(sys.argv) == 3:
        site = sys.argv[1]
        page = sys.argv[2]
    else:
        print("usage: %s baidu.com 10" % sys.argv[0])
        sys.exit(-1)

    Subdomain = bing_search(site, page)

1.4目录扫描

dirsearch

1.4C段扫描

nbtscan、netdiscover

1.5邮件获取

#-*- coding:utf-8 -*-
import sys
import getopt
import requests
from bs4 import BeautifulSoup
import re
import time
import threading

#banner信息
def banner():
    print('\033[1;34m########################################################################################\033[0m\n'
          '\033[1;34m######################################\033[1;32m邮件爬取\033[1;34m#####################################\033[0m\n'
          '\033[1;34m########################################################################################\033[0m\n')
#使用规则
def usage():
    print('-h: --help 帮助;')
    print('-u: --url  域名;')
    print('-p: --pages 页数;')
    print('eg: python -u "www.baidu.com" -p 100'+'\n')
    sys.exit()
##未授权函数检测

#主函数,传入输入参数进入
def start(argv):
    url = ""
    pages = ""
    if len(sys.argv) < 2:
        print("-h 帮助信息;\n")
        sys.exit()
    #定义异常处理
    try:
        banner()
        opts,args = getopt.getopt(argv,"-u:-p:-h")
    except getopt.GetoptError:
        print('Error an argument!')
        sys.exit()
    for opt,arg in opts:
        if opt == "-u":
            url = arg
        elif opt == "-p":
            pages = arg
        elif opt == "-h":
            print(usage())
        threader(url, pages)


class MyThread(threading.Thread):
    def __init__(self, func, args=()):
        super(MyThread, self).__init__()
        self.func = func
        self.args = args

    def run(self):
        if self.args[1] < 1:
            pass
        else:
            self.result = self.func(*self.args)  # 在执行函数的同时,把结果赋值给result,然后通过get_result函数获取返回的结果

    def get_result(self):
        try:
            return self.result
        except Exception as e:
            return None


def threader(url,pages):
    launcher(url,pages)

    #漏洞回调函数cd
def launcher(url,pages):
    if len(pages)< 1:
        pass
    else:
        for page in range(1,int(pages)+1):
            keyword(url,page)


def keyword(url,page):
    threads = []
    email_sum = []
    email_num = []
    key_words = ['email', 'mail', 'mailbox', '邮件', '邮箱', 'postbox']
    for key_word in key_words:
        t = MyThread(emails, args=(url, page,key_word))
        t.start()
        threads.append(t)
    for t in threads:
        t.join()  # 一定执行join,等待子进程执行结束,主进程再往下执行
        email_num.append(t.get_result())
    for email in email_num:
        for list in email:
            if list in email_sum:
                pass
            else:
                email_sum.append(list)
                print(list)

def emails(url,page,key_word):
    bing_emails = bing_search(url, page, key_word)
    baidu_emails = baidu_search(url, page, key_word)
    sum_emails = bing_emails + baidu_emails
    return sum_emails



def bing_search(url,page,key_word):
    referer = "http://cn.bing.com/search?q=email+site%3abaidu.com&qs=n&sp=-1&pq=emailsite%3abaidu.com&first=1&FORM=PERE1"
    conn = requests.session()
    bing_url = "http://cn.bing.com/search?q=" + key_word + "+site%3a" + url + "&qs=n&sp=-1&pq=" + key_word + "site%3a" + url + "&first=" + str(
        (page-1)*10) + "&FORM=PERE1"
    conn.get('http://cn.bing.com', headers=headers(referer))
    r = conn.get(bing_url, stream=True, headers=headers(referer), timeout=8)
    emails = search_email(r.text)
    return emails

def baidu_search(url,page,key_word):
    email_list = []
    emails = []
    referer = "https://www.baidu.com/s?wd=email+site%3Abaidu.com&pn=1"
    baidu_url = "https://www.baidu.com/s?wd="+key_word+"+site%3A"+url+"&pn="+str((page-1)*10)
    conn = requests.session()
    conn.get(referer,headers=headers(referer))
    r = conn.get(baidu_url, headers=headers(referer))
    soup = BeautifulSoup(r.text, 'lxml')
    tagh3 = soup.find_all('h3')
    for h3 in tagh3:
        href = h3.find('a').get('href')
        try:
            r = requests.get(href, headers=headers(referer),timeout=8)
            emails = search_email(r.text)
        except Exception as e:
            pass
        for email in emails:
            email_list.append(email)
    return email_list

def search_email(html):
    emails = re.findall(r"[a-z0-9\.\-+_]+@[a-z0-9\.\-+_]+\.[a-z]+",html,re.I)
    return emails

def headers(referer):
    headers = {'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0',
               'Accept': '*/*',
               'Accept-Language': 'en-US,en;q=0.5',
               'Accept-Encoding': 'gzip,deflate',
               'Referer': referer
               }
    return headers


if __name__ == '__main__':
    #定义异常
    try:
        start(sys.argv[1:])
    except KeyboardInterrupt:
        print("interrupted by user, killing all threads...")

balalawb
关注
被动信息收集
weixin_45062058的博客
07-25 579
一. 二层发现 二层发现使用arp协议;网段内广播;可查看是否有回包或直接抓包查看;优点:快、可靠;缺点:仅能检测同网段内主机。 1. arping -c:次数 -w:时间 截取查看arping主机ip地址: 2. nmap -sn:只主机发现,不端口扫描; 扫描任意连续的ip:135-138: 或创建iplist.txt存放ip135-138,扫描: 扫描文件:-iL后加从文件中输...
信息收集之被动信息收集
WY92139010的博客
04-05 362
信息收集之被动信息收集 1.DNS信息收集   DNS注册信息 nslookup/dig dns域名爆破 recon-ng(信息收集) 2.搜索引擎   google搜索   SHODAN搜索 渗透测试流程:   1.信息收集(30%~50%)   2.漏洞扫描   3.漏洞利用   4.提权   5.清除痕迹,...
Web渗透测试的被动信息收集
Q2017977021的博客
09-28 371
【代码】 Web渗透测试的被动信息收集。
被动信息收集概述
qq_44237206的博客
05-13 1217
被动信息收集 被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比如:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 信息收集内容 IP地址段(扫描、探测活跃的主机) 域名信息 邮件地址(社工、钓鱼) 文档图片数据 公司地址 公司组织架构 联系电话 / 传真号码 人员姓
信息收集(被动
m0_58001548的博客
03-17 1253
文章目录 前言 项目引入 项目介绍 推荐理由 场景展示 总结 前言 提示:可以在这里写项目推荐的初衷,记得删除示例哦。 例如:Web 开发中几乎的平台都需要一个后台管理,但是从零开发一套后台控制面板并不容易,幸运的是有很多开源免费的后台控制面板可以给开发者使用,那么有哪些优秀的开源免费的控制面板呢?我在 GitHub 上收集了一些优秀的后台控制面板,并总结得出 Top 10。(本段引用自:接私活必备的 10 个开源项目!) 项目引入 提示:这里可以介绍开源...
渗透测试---被动信息收集详解
不见桃花笑春风
06-26 6151
被动信息收集一、被动信息收集简介1.被动信息收集2.信息收集的内容3.信息收集的目的二、被动信息收集方式1.dig:域名解析查询①直接查询②按指定内容查询③查新DNS版本信息④DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典爆破三、被动信息收集方式的重点(个人认为)1.进入recon-ng环境2.创建新...
(4)Kali渗透测试之被动信息搜集
习惯积淀的博客
06-17 372
当接到任务时,首先就要进行渗透阶段的被动信息搜集被动信息搜集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT: 信息搜集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 信息用途 用信息描述目标 发现 社会工程学攻击 物理缺口 信息搜集-DNS...
Pigat被动信息收集
weixin_41489908的博客
07-29 202
有人图你下半身,有人图你下半生,但为什么图你下半身的人像爷,图你下半生的却像一条狗。。。。 ---- 网易云热评 今天给大家介绍被动信息收集工具:Pigat 该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。该工具在2020年3月21日更新至2.0版本,该版本采用Scrapy框架开发,协程处理,运行速度更快,并且支持文件导出功能,同时修复了多个Bug,增加了多个功能。开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要..
被动信息收集之DNS信息收集
Mi1k7ea
03-19 2669
被动信息收集主要是通过间接的方式,从搜索目标主机、网站在网上相应的注册信息等来获取相应的信息,具体的方法有很多,下面就记录几种。 nslookup: set type= type可用q等直接替代 server参数改变域名服务器 另查看本机域名服务器:cat /etc/resolv.conf nslookup -q=any (可用直接指明使用指定的域名服务器) dig
被动信息搜集
m0_59598029的博客
08-15 248
被动信息搜集(开源情报/OSINT)是收集目标公开可用信息的过程,通常无需与目标进行直接交互。从不直接与目标对象进行交互。例如我们可以使用第三方来获取信息,但不会直接访问目标的任何系统或服务器我们可能与目标进行交互,但只像普通的Internet用户那样进行交互在本章中,我们探讨了被动信息搜集过程的基础,介绍了几种工具来查找相关公司和员工的信息。在后期的渗透测试中,这些信息通常被证明是无价的!在本章中,我们探讨了被动信息搜集过程的基础,介绍了几种工具来查找相关公司和员工的信息
基于Python实现的Pigat——高效被动信息收集聚合工具设计源码
10-04
该项目是基于Python语言的Pigat(Passive Intelligence Gathering Aggregation Tool)设计源码,包含21个文件,包括13个Python源...Pigat是一款高效被动信息收集聚合工具,旨在帮助用户收集和汇总网络中的被动信息
论文研究-被动网络信息收集与分析技术研究.pdf
07-22
摘要:网络安全的关键问题是对受保护网络的全面了解。...介绍了如何在不影响网络带宽和网络服务的前提下使用被动信息收集技术获得有关网络信息的方法,给出了数据包的分析过程,讨论了被动信息收集技术的优点和不足。
渗透的本质是信息搜集(第1季)
01-01
被动信息搜集是通过监控网络流量、日志记录和其他公开来源来获取信息的过程,而主动信息搜集则是通过扫描、探测和其他技术来获取信息的过程。 在本文中,我们将讨论渗透测试的本质是信息搜集,并探讨信息搜集在渗透...
信息安全:信息收集之:被动信息收集
f_carey的博客
05-20 3711
信息收集之:被动信息收集1 被动信息收集:OSINT1.1 获取情报的公开渠道1.2 信息收集内容1.3 信息用途2 DNS 信息收集2.1 nslookup2.2 dig2.3 递归查询与迭代查询2.4 DNS 区域传输2.5 DNS 字典爆破2.5.1 fierce2.5.2 dnsenmu2.5.3 dnsrecon2.6 DNS 注册信息2.6.1 whois3 搜索引擎3.1 搜索联网的设备3.1.1 SHODAN3.1.2 fofa3.2 GOOGLE 搜索3.2.1 高级搜索:3.2.2 GO
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8534
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【java毕业设计】应急救援物资管理系统源码(springboot+vue+mysql+说明文档).zip
11-06
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
基于java的音乐网站答辩PPT.pptx
11-06
基于java的音乐网站答辩PPT.pptx
基于Flexsim的公路交通仿真系统.zip
最新发布
11-06
基于Flexsim软件开发的仿真系统,可供参考学习使用
weixin073智慧旅游平台开发微信小程序+ssm后端毕业源码案例设计.zip
11-06
weixin073智慧旅游平台开发微信小程序+ssm后端毕业源码案例设计 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
Flashlight:渗透测试中的自动化信息收集利器
Flashlight是一款专为渗透测试设计的自动化信息收集工具,旨在减轻测试人员在信息收集阶段的工作负担。它能快速扫描目标网络的开放端口,并收集相关信息,是渗透测试过程中的有效辅助工具。 Flashlight提供了多个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值