python安全开发---信息收集

已于 2022-02-22 17:17:10 修改
阅读量1.1k 收藏 3
点赞数 2
分类专栏: Python 文章标签: python 安全 https
于 2022-02-22 01:21:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_sjq_/article/details/123026373
版权
本文探讨了Python在安全开发中的应用,重点介绍了如何进行内外网的Socket、子域名和DNS信息收集。内容包括外网的IP、Whois、系统指纹、CDN、子域名、端口扫描及内网的存活主机和端口扫描,利用Python的nmap模块进行网络探测,并提到了PyInstaller库用于将Python脚本转换为可执行文件。
摘要由CSDN通过智能技术生成

python安全开发—内外网收集Socket&子域名&DNS

(学习自b站小迪师傅公开课程:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=75)
在这里插入图片描述

1.python用处:
在这里插入图片描述

2.IP&Whois&系统指纹&CDN&子域名&端口扫描&交互 代码段—外网:

涉及 :域名查ip、查cdn(也可以nslookup命令)、正则判断cdn、子域名查询、系统判断、端口扫描、调用库或接口查whois、异常处理。
在这里插入图片描述
在这里插入图片描述

import os
import socket

cdn_data=os.system('nslookup www.xiaodi8.com')
print(cdn_data)

def ip_check(url):
    ip=socket.gethostbyname(url)
    print(ip)
domain=input("输入:")
ip_check(domain)


# -*- codeing = utf-8 -*-
# @Time : 2021/5/25 11:16 上午
# @Author : GLSakura
# @File : 76test.py
# @Software : PyCharm
import os
import socket
# pip install python-whois
from whois import whois
import time
# import sys
import nmap


# ip查询-socket

def ip_check(u
最低0.47元/天 解锁文章
暮w光
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python】打造自己的信息收集工具,保姆式教学你也来试试吧(附源码)
xue_ningmeng的博客
02-26 1487
介绍: 该篇章主要介绍如何编写自己的信息收集工具,主要流程如下: 1、向bing搜索引擎发起request请求,获取url数据 2、使用正则表达式对获取的数据进行处理 3、用多线程,对处理的数据进行二次请求,返回标题等数据 4、使用openyxl模块,将数据保存为.xlsx格式 请注意: 该篇章目的是熟悉Python编程,学习Python的一些常见模块,在编写程序的过程中会有很多操作和方式方法,望大家能共同加油学到东西。本文仅用于技术讨论与研究,这里使用的技术仅用于学习教育目,如果列出的技术用于其他任
python信息收集
klcyl_0106的博客
05-11 700
外网信息收集: 1.ip查询 import socket ip=socket.gethostbyname(url) print(ip) 2.whois查询 from whois import whois #需要安装python-whois模块 whois_data=whois(url) print(whois_data) 3.cdn判断 #方法1:缺点是结果无法读取操作 import system,os ns="nslookup "+url cdn_data=os.system(ns) print(
python安全脚本开发简单思路
最新发布
爆金币了,老登!
07-14 977
简单介绍一下如何用python来编写安全工具
网安学习-Python安全开发
weixin_44770698的博客
08-13 2683
网安学习-Python开发安全工具(初学python,大佬轻点)
Python信息搜集
AYasx的博客
04-06 331
Python信息搜集   1.IP查询 IP查询是通过当前所获取到的URL去查询对应IP地址的过程.可以应用socket库函数中的gethostbuname()获取域名所对应的IP值,代码如下: 查询域名www.biadu.com所对应的IP值,代码如下: import socket   ip = socket.gethostbyname(‘www.biadu.com’)   print(ip)     输出结果:   112.80.248.75   2.whois查询 whois是用来查询域名的ip以及所
python安全工具开发_1
qq_38933307的博客
03-27 988
1.简介 在渗透测试中往往需要一个具有目标性的字典来对目标进行爆破,那么生成一个高精度字典是一个必要工具。 首先安装必要python模块,exrex 描述:正则表达式上的不规则方法。exrex是一个命令行工具和python模块,它生成与给定正则表达式等匹配的所有或随机字符串。它是纯Python,没有外部依赖关系。 2.步骤 (1)先对目标网站地址进行处理 (2)将网站重要信息与已有的密码母本相结合,生成密码本,以下为原代码 ​#encoding='utf-8' import exre
Python安全开发----sqlmap api&Tamper&Pocsuite框架
qi_SJQ_的博客
02-25 835
1.知识: 知识点: Request 爬虫技术,Sqlmap api 深入分析,Pocsuite 分析,框架代码二次修改等。 目的: 掌握安全工具的 API 接口开发利用,掌握优秀框架的二次开发插件引用等。 2.Sqlmap API 调用实现自动化 SQL 注入安全检测: 参考自:https://www.freebuf.com/articles/web/204875.html 流程: 1.创建新任务记录任务 ID :@get("/task/new") 2.设置任务 ID 扫描信息: @post(".
Python库 | python_dracclient-3.3.0-py3-none-any.whl
02-19
Python是世界上最受欢迎的编程语言之一,特别是在Web开发、数据分析、机器学习等领域。在这个场景中,我们关注的是一个名为`python_dracclient`的Python库,版本为3.3.0,它是一个Python软件包,存储在`.whl`格式的...
python-3.8.5-amd64.rar
08-12
3. **类型注解改进**:Python 3.8对类型注解提供了更多支持,比如可以在函数体内部使用类型注解,这对于编写类型安全的代码和使用静态类型检查工具(如mypy)非常重要。 4. **性能提升**:Python 3.8进行了多处优化...
Python开发-备份豆瓣计划
08-09
Python开发领域,Web爬虫是一项重要的技能,尤其在数据收集和分析时。"Python开发-备份豆瓣计划"是一个旨在防止豆瓣账号突然被封禁而造成数据丢失的问题。通过编写爬虫脚本,我们可以定期抓取并备份豆瓣上的个人...
Python自动化信息收集工具
05-28
·网站的真实IP ·端口\端口服务信息 ·网站的“指纹”信息 ·子域名 ·备案信息 ·域名历史解析 ·SSL证书查询 ·域名关联邮箱信息 ·waf探测 ·目录的探测 ·DNS枚举
python安全开发/高级渗透技术
06-13
课程内容包括python语言应用、介绍、开发实例、python gui编程、网络编程、数据库编程、爬虫编程、python开发扫描器、爆炸工具、漏洞利用等,通过本教材的学习,我们可以深入了解最先进的python语言。在语言开发、爬虫工具开发、黑客工具开发等方面。它正在学习python以及网络和信息。安全人员至关重要。
python安全开发——内外网收集 Socket&子域名&DNS
m0_61506558的博客
10-06 1292
做渗透测试,第一步就是进行信息收集,对于具体的环境下,需要不同的测试需求,通过自己编写的脚本进行测试会有事半功倍的效果,本文主要介绍了在信息收集的时候,我们可能使用到的库函数。本人水平有限,(一)socket。
使用python进行信息收集
weixin_50985113的博客
05-11 408
利用python实现CDN检测、常用端口检测、子域名,中间件挖掘等
【学习笔记】第一章 python安全开发简介
weixin_34273046的博客
05-09 178
1.1为什么黑客喜欢用pythonpython为我们提供了非常完善的基础代码库,覆盖了网络、文件、GUI、数据库、文本等大量内容,被形象的称为“”内置电池“”,用python开发,许多功能不必从零编写,直接使用现成的就可以了。 1.2python在网络安全的应用 a.漏洞挖掘 b.逆向分析 c.渗透测试 d.信息取证 第三方库:https://github.com/dloss/p...
第76天-Python 开发-内外网收集 Socket&子域名
MCTSOG的博客
04-29 490
思维导图 知识点 应急响应补充知识点 挖矿靶机分析 PDF 外加其他 应急响应资源包 提取码:xiao Python 开发相关知识点 1.开发基础环境配置说明 Windows10+Pycharm 2.Python 开发学习的意义 学习相关安全工具原理 掌握自定义工具及拓展开发 解决实战中无工具或手工麻烦批量化等情况 在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助 如:SRC 批量收集并利用,AWD 批量利用获取 FLAG,CTF 加解密脚本等 3.本篇直播涉及的技术方向 Soc
python实现信息采集及命令操作
予挚之的博客
04-08 1854
一、获取信息 包括 IP、MAC、CPU信息(总/占用率)、内存信息(总/占用率)、磁盘信息(linux:文件系统;windows:空间占用) 二、其他信息获取及命令操作 包括,虚拟机服务器对虚拟机的操作、docker服务器对docker容器的操作、其他后续看情况 步骤: 1.批量信息获取: 可采取两种方式: a、使用ansible:条件(该服务器安装了ansible、python以...
xiaodi_python安全开发简单介绍(21)
qq_45300786的博客
04-04 503
catalog 其实就是编写一些简单的爆破或者扫描的python脚本 单线程 打印1~10,休眠一秒,打印一次,所以就是10秒打印完 多线程 多个进程同时进行,所以很短的时间就打印完了,(这里只有了一秒) 其中一个记录,用python写的爆破FTP的脚本 ...
python安全工具开发书籍
05-09
以下是几本值得推荐的Python安全工具开发书籍: 1.《Python网络数据采集》- Ryan Mitchell 这本书主要介绍了如何使用Python进行网络数据采集,对于网络安全工程师来说非常有用。书中详细介绍了如何使用Python来编写网络爬虫、模拟登录、数据处理等。 2.《Python黑帽子:黑客与渗透测试编程之道》- Justin Seitz 这是一本非常实用的Python安全工具开发书籍,主要介绍了如何使用Python来编写黑客工具和渗透测试工具。书中涵盖了很多Python的基础知识和网络安全的基础知识。 3.《Python密码学编程》- Sam Bowne 这本书主要介绍了如何使用Python进行密码学编程,包括加密、解密、哈希等。对于想要深入了解密码学的安全工程师来说非常有用。 4.《Python渗透测试实战》- 刘沧龙 这是一本非常实用的Python安全工具开发书籍,主要介绍了如何使用Python进行渗透测试,包括信息搜集、漏洞扫描、漏洞利用等。书中详细介绍了如何使用Python编写渗透测试工具。 以上是一些值得推荐的Python安全工具开发书籍,希望对你有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值