python开发-信息收集

最新推荐文章于 2024-04-13 13:19:26 发布
最新推荐文章于 2024-04-13 13:19:26 发布
阅读量395 收藏 2
点赞数
分类专栏: python开发 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyongkang666/article/details/124155800
版权

python开发-信息收集

1.ip查询-sockets
def ip_check(url):
    ip=socket.gethostbyname(url)
    print (ip)
2.whois查询

需要导入python-whois库

pip install python-whois

def whois_check(url):
    data=whois(url)
    print(data)
3.cdn判断
def cdn_check(url):
    cdn_data=os.popen('nslookup '+ url)
    cdn_datas=cdn_data.read()
    x=cdn_datas.count('.')
    if x>10:
        print("存在cdn")
    else:
        print("不存在cdn")
4.端口扫描

1.原生自写socket协议tcp,udp扫描

2.调用第三方模块等扫描

3.调用系统工具脚本执行

def port_scan(url):
    ip=socket.gethostbyname(url)
    #ip="192.168.1.142"
    ports={'21','22','135','443','445','80','1433','3306','1521','3389','8080'}
    server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    for port in ports:
        result = server.connect_ex((url,int(port)))
        if result==0:
            print(port+'|open')
        else:
            print(port+'|close')
            
nmap扫描  需要安装python-nmap模块,主要用于内网信息探测        
def nmapscan():
    nm = nmap.PortScanner()
    try:
        data=nm.scan(hosts='192.168.1.1/24', arguments='-T4 -F')
        print(nm.all_hosts())
        print(nm.csv())
        print(data)
    except Exception as err:
        print("error")
两种方法都可以
5.子域名查询

1.利用字典加载爆破进行查询

2.利用bing或第三方接口查询

本次使用的是字典加载方法,在子域名挖掘机Layer中,下载之后会有一个字典dic,内容丰富

def sub_domain_check(url):
    urls=url.replace('www.','')
    for sub_domain_data in open('dic.txt'):
        data = sub_domain_data.replace('\n', '')
        url = data + urls
        try:
            ip = socket.gethostbyname(url)
            print(url + '->' + ip)
            time.sleep(0.1)
        except Exception as e:
            # print('error')
            pass
6.需要用到的模块和主函数
#encoding: utf-8
import socket
import os
import time
import sys
from whois import whois

if __name__ == '__main__':
    #check= sys.argv[1]
    #url=sys.argv[2]
    #if check=='-all':
    url = 'www.baidu.com'
    ip_check(url)
    whois_check(url)
    cdn_check(url)
    port_scan(url)
    sub_domain_check(url)

也可写成工具,用到的是sys方法

python main.py -all url
makven60
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编写Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
weixin_43263566的博客
05-23 1012
编写Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
python信息收集
willow_liang的博客
11-03 575
1.收集域名信息 # whois # https://www. tianyancha. com ! 2.收集敏感信息 # site:edu.cn intext:后台 # site:Github. comsmtp @163. com # firefox工作台查找有用信息 # https ://www.exploit-db.com/google-hacking-database 3.收集子域名信息 # fierce -dns baidu.com -threads 10 # site:baidu. com 4.收
通过python脚本收集系统信息
最新发布
05-12
通过python脚本收集系统信息,主要包括以下脚本,值的下载: 1-CPU信息 2-内存信息 3-系统用户及启动时间 4-硬盘使用率采集 5-生成磁盘使用情况的日志文件 6-网络流量采集 7-计算所有进程所占用内存大小之和 8-检查系统cpu和内存 9-获取本机IP的方式
Python数据采集、分析、可视化,看这一篇就够了_python大数据采集(1)
2401_84166436的博客
04-13 945
群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
Python脚本实现数据自动获取
xiangxue888的博客
05-26 616
Python脚本实现数据自动获取
Python自动化信息收集工具
05-28
·网站的真实IP ·端口\端口服务信息 ·网站的“指纹”信息 ·子域名 ·备案信息 ·域名历史解析 ·SSL证书查询 ·域名关联邮箱信息 ·waf探测 ·目录的探测 ·DNS枚举
Python信息搜集
AYasx的博客
04-06 317
Python信息搜集   1.IP查询 IP查询是通过当前所获取到的URL去查询对应IP地址的过程.可以应用socket库函数中的gethostbuname()获取域名所对应的IP值,代码如下: 查询域名www.biadu.com所对应的IP值,代码如下: import socket   ip = socket.gethostbyname(‘www.biadu.com’)   print(ip)     输出结果:   112.80.248.75   2.whois查询 whois是用来查询域名的ip以及所
python信息收集
klcyl_0106的博客
05-11 652
外网信息收集: 1.ip查询 import socket ip=socket.gethostbyname(url) print(ip) 2.whois查询 from whois import whois #需要安装python-whois模块 whois_data=whois(url) print(whois_data) 3.cdn判断 #方法1:缺点是结果无法读取操作 import system,os ns="nslookup "+url cdn_data=os.system(ns) print(
Python】打造自己的信息收集工具,保姆式教学你也来试试吧(附源码)
xue_ningmeng的博客
02-26 1379
介绍: 该篇章主要介绍如何编写自己的信息收集工具,主要流程如下: 1、向bing搜索引擎发起request请求,获取url数据 2、使用正则表达式对获取的数据进行处理 3、用多线程,对处理的数据进行二次请求,返回标题等数据 4、使用openyxl模块,将数据保存为.xlsx格式 请注意: 该篇章目的是熟悉Python编程,学习Python的一些常见模块,在编写程序的过程中会有很多操作和方式方法,望大家能共同加油学到东西。本文仅用于技术讨论与研究,这里使用的技术仅用于学习教育目,如果列出的技术用于其他任
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
1.开发基础环境配置说明 2.Python 开发学习的意义 3.本篇直播涉及的技术方向
Python-pythonpatterns收集Python常用的设计模式
08-10
python-patterns-收集Python 常用的设计模式
Python-一款精简版github信息泄露搜集工具
08-10
一款精简版github信息泄露搜集工具
Abseil公共图书馆(Python-Python开发
05-25
该代码是从Google自己的Python代码库中收集的,并且已经过广泛测试并用于生产中。 Abseil Python通用库该存储库是用于构建Python应用程序的Python库代码的集合。 该代码是从Google自己的Python代码库中收集的,并且...
Python-WIG用于80211信息收集的工具
08-10
WIG:用于802.11信息收集的工具
Python-EveryClass数据收集模块
08-10
Data-collecting part of EveryClass
使用python进行信息收集
weixin_50985113的博客
05-11 391
利用python实现CDN检测、常用端口检测、子域名,中间件挖掘等
Python收集系统信息
weixin_34352449的博客
06-14 198
收集主机的以下信息,并以字典形式输出。1、主机名:hostname2、IP地址:ip3、操作系统版本:osver4、服务器厂商:vendor5、服务器型号:product6、服务器序列号:sn7、cpu型号:cpu_model8、cpu核数:cpu_num9、内存大小:memory代码如下:vim collect_info.py#!/usr/bin/env pythonfro...
信息收集Python脚本编写
duan_qiao925的博客
04-24 641
在渗透测试中,信息收集显得尤为重要,在信息收集阶段,渗透测试团队可以利用各种方法获取关于目标网络的拓扑、系统配置等信息信息的完善与否将会严重影响后续渗透测试的速度与深度。 信息搜集的两种方式 主动收集:通过主动的发送探测数据包与被测目标系统有直接交互 被动收集:在目标不易察觉的情况下,通过搜索引擎、社交媒体等方式对目标的信息进行搜集,与目标系统没有直接交互 信息搜集的主要内容: IP资源 域名发现 服务器信息收集 人力资源情报收集 网站关键信息识别 历史漏洞 被动信息搜集 主动信息搜集.
Python大法之告别脚本小子系列—信息资产收集类脚本编写(上)
xiaoi123的博客
07-11 821
作者:阿甫哥哥原文来自:https://bbs.ichunqiu.com/thread-38703-1-1.html0×01 前言在采集到URL之后,要做的就是对目标进行信息资产收集了,收集的越好,你挖到洞也就越多了…………当然这一切的前提,就是要有耐心了!!!由于要写工具较多,SO,我会分两部分写……0×02 端口扫描脚本编写端口扫描的原理:端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行...
python开发案例集锦 pdf 下载
02-01
Python开发案例集锦是一本收集了各种Python开发案例的书籍,它包含了丰富的Python实践项目和应用示例。对于想要深入学习Python编程的开发者来说,这本书是一个非常好的学习资源。 下载Python开发案例集锦的PDF版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值