【信息收集】用python获取的目标网站的部分信息(七)

最新推荐文章于 2022-10-24 10:25:19 发布
最新推荐文章于 2022-10-24 10:25:19 发布
阅读量714 收藏
点赞数
分类专栏: 漏扫工具开发 文章标签: python 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45859826/article/details/124207456
版权

文章目录

前言

本文通过构造HTTP请求与目标Web服务器(http://192.168.137.129/)交互,获取该请求的响应数据信息,对返回头与返回体进行分析。得目标网站的网页名称、所使用的服务器、以及安全规则三项信息。

一、代码

def test(url):
    headers = {
        'user-agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'
    }

    try:
        res = requests.get(url, headers=headers, timeout=4)
        codetype = chardet.detect(res.content).get('encoding')
        res.encoding = codetype

        # title
        soup = BeautifulSoup(res.text, "html.parser")
        title = soup.title.string if soup.title else 'None'
        print('title:', title)

        header = res.headers
        # server
        Server = header.get('Server')
        print('Server:', Server)

        # security
        security = []
        if header.get('Content-Security-Policy'):
            security.append('Content-Security-Policy')
        if header.get('X-Webkit-CSP'):
            security.append('X-Webkit-CSP')
        if header.get('X-XSS-Protection'):
            security.append('X-XSS-Protection')
        if header.get('Strict-Transport-Security'):
            security.append('Strict-Transport-Security')
        print('security:', security)
    except Exception as e:
        print(e)


if __name__ == '__main__':
    test('http://192.168.137.129/')

返回结果:

title: Metasploitable2 - Linux
Server: Apache/2.2.8 (Ubuntu) DAV/2
security: []

二、设计思想

2.1 返回体分析——从soup中提取网站title

2.1.1 代码

headers = {
        'user-agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'
}

res = requests.get(url, headers=headers, timeout=4)  # 构造请求
codetype = chardet.detect(res.content).get('encoding')
res.encoding = codetype

soup = BeautifulSoup(res.text, "html.parser") # 构造soup
print(soup)
title = soup.title.string if soup.title else 'None'
print(title)

2.1.2 返回

<html><head><title>Metasploitable2 - Linux</title></head><body>
<pre>

                _                  _       _ _        _     _      ____  
 _ __ ___   ___| |_ __ _ ___ _ __ | | ___ (_) |_ __ _| |__ | | ___|___ \ 
| '_ ` _ \ / _ \ __/ _` / __| '_ \| |/ _ \| | __/ _` | '_ \| |/ _ \ __) |
| | | | | |  __/ || (_| \__ \ |_) | | (_) | | || (_| | |_) | |  __// __/ 
|_| |_| |_|\___|\__\__,_|___/ .__/|_|\___/|_|\__\__,_|_.__/|_|\___|_____|
                            |_|                                          


Warning: Never expose this VM to an untrusted network!

Contact: msfdev[at]metasploit.com

Login with msfadmin/msfadmin to get started


</pre>
<ul>
<li><a href="/twiki/">TWiki</a></li>
<li><a href="/phpMyAdmin/">phpMyAdmin</a></li>
<li><a href="/mutillidae/">Mutillidae</a></li>
<li><a href="/dvwa/">DVWA</a></li>
<li><a href="/dav/">WebDAV</a></li>
</ul>
</body>
</html>


Metasploitable2 - Linux

2.1.3 分析

从soup的输出结果可知,存在标题,且标题在 title 标签中
print(soup)

<html><head><title>Metasploitable2 - Linux</title></head><body>
......

print(soup.title)

<title>Metasploitable2 - Linux</title>

print(soup.title.string)

Metasploitable2 - Linux

2.2 返回头分析——从header中获取server

思想:输出返回头,提取头部中Server中的信息。
代码:

print(res.headers)
print(res.headers.get('Server'))

返回结果:

{
    "Date": "Mon, 04 Apr 2022 10:57:41 GMT", 
    "Server": "Apache/2.2.8 (Ubuntu) DAV/2", 
    "X-Powered-By": "PHP/5.2.4-2ubuntu5.10", 
    "Content-Length": "891", 
    "Keep-Alive": "timeout=15, max=100", 
    "Connection": "Keep-Alive", 
    "Content-Type": "text/html"
}

Apache/2.2.8 (Ubuntu) DAV/2

2.3 返回头分析——从header中获取security信息

思想:通过将几种安全规则与响应头部进行匹配,返回匹配成功的安全规则
代码:

security = []
if header.get('Content-Security-Policy'):
       security.append('Content-Security-Policy')
if header.get('X-Webkit-CSP'):
       security.append('X-Webkit-CSP')
if header.get('X-XSS-Protection'):
       security.append('X-XSS-Protection')
if header.get('Strict-Transport-Security'):
       security.append('Strict-Transport-Security')
微雨停了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python-自动化子域名简单收集去重获取网站banner信息
08-10
本主题“Python-自动化子域名简单收集去重获取网站banner信息”聚焦于如何使用Python来实现这一功能,这涉及到网络爬虫、DNS解析、HTTP请求以及数据处理等多个知识点。 首先,子域名收集是网络爬虫的一个应用,它...
Python网络编程小例子:使用python获取网站域名信息
张某人ER的技术博客 ==学习&&分享==
05-13 4276
本文使用python,结合beautifulsoup,chardet,通过解析网页的方式,使用中国站长的接口,获取whois信息
内容安全策略 Content-Security-Policy
热门推荐
qq_30436011的博客
10-24 3万+
1、限制资源获取:限制网页当中一系列的资源获取的情况,从哪里获取,请求发到哪个地方限制方式:default-src限制全局的和链接有关的作用范围根据资源类型(connect-src、img-src等),限制资源范围2、报告资源获取越权:在网页当中获取了一些我们不应该获取的资源的时候,给服务进行报告,报告资源获取越权,然后做出调整之所以报这个错误,就是我们加了这个头的作用。这个时候 inline脚本还是不能执行的。如果引入外链的脚本文件,则会报错,这样就可限制,只能使用我们本站使用的脚本。
Web 安全之内容安全策略详解(Content-Security-Policy,CSP)
乌龙茶不甜的博客
04-27 1万+
1.CSP 简介 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。默认配置下不允许执行内联代码(2.CSP 使用方式 CSP可以由两种方式指定: HTTP Header 和 HTML。 通过定义在HTTP header 中使用: "Content-Security-Policy:" 策略集 通过定义在 HTML me
kali linux 渗透测试 第五章 netcat--nc
quedgee
11-07 2079
继续记笔记~~~1.有了netcat,可以不用telnet了 2.nc的作用: 侦听模式 / 传输模式 telnet / 获取banner信息 传输文文本信息 传输文文件/⺫目目录 加密传输文文件 远程控制/木木⻢马 加密所有流量 流媒体服务器 远程克隆硬盘3.nc -v:显示详细的连接信息(输出内容) -n:不会进行DNS解析例如nc 隔壁服务器metasploita
使用python爬取学校门户网站相关信息并格式化输出
mpsk的博客
07-09 3871
我们学校的信息门户是必需要登录才能去看的。而且网页模块的排版比较不友好,很多重要信息例如讲座的通知,后勤的断水断电的通知没有办法很方便的及时获知。受到我舍友(手动@杨大潍)的启发,我就开始在期末花了一点时间做了这么一个脚本。
python信息收集、渗透测试工具源代码,带图形界面
11-04
信息收集是渗透测试的第一步,它涉及对目标系统进行非侵入性的侦查,以获取可能有助于后续攻击的公开信息。这种信息可以包括网络拓扑、开放端口、服务版本、潜在漏洞等。 在这个工具集中,端口扫描功能是基础且关键...
wydomain子域名查询工具,wydomain目标系统信息收集组件
03-10
wydomain目标系统信息收集组件,完全模块化,脚本均可拆可并、可合可分的使用! 运行环境 CentOS、Kali Linux、Ubuntu、Debian Python 2.7.x phantomjs (http://www.phantomjs.org) dnsdict6 ...
python代码获取租房网信息并保存(源代码)
02-03
本示例中的"python代码获取租房网信息并保存(源代码)"是一个利用Python爬虫技术来收集租房网站上的信息,并将这些信息整理保存到表格中的项目。下面,我们将深入探讨这个项目涉及的主要知识点: 1. **网络爬虫...
python 批量获取51job,拉钩,智联招聘职位信息.zip
最新发布
01-01
在这个案例中,我们关注的是一个名为"python 批量获取51job,拉钩,智联招聘职位信息.zip"的压缩包文件,它涉及到使用Python编程语言来批量获取三个知名招聘网站——51job、拉勾网和智联招聘的职位信息。这样的工具...
Metasploit Unleashed
06-23
metasploit官方教程,本人一页一页整理的。 This free information security training is brought to you in a community effort to promote awareness and raise funds for underprivileged children in East Africa. Through a heart-warming effort by several security professionals, we are proud to present the most complete and in-depth open course about the Metasploit Framework.
Kail Linux渗透测试教程之在Metasploit中扫描
大学霸__IT达人
09-01 5076
Kail Linux渗透测试教程之在Metasploit中扫描 在Metasploit中扫描 在Metasploit中,附带了大量的内置扫描器。使用这些扫描器可以搜索并获得来自一台计算机或一个完整网络的服务信息。本节将介绍使用Metasploit中的辅助模块实现扫描。 【实例4-4】在Metasploit中,扫描目标主机。具体操作步骤如下所示: (1)启动MSF终端。执行命令如下所示:
获取request的body数据
Good Luck
05-16 1万+
/** * 获取requestBody */ public static String getRequestBody() throws IOException { RequestAttributes attributes = RequestContextHolder.getRequestAttributes(); ServletRequestAttributes servletRequestAttributes = (ServletRequest.
Content Security Policy (CSP) 介绍
weixin_34006468的博客
08-23 246
当我不经意间在 Twitter 页面 view source 后,发现了惊喜。 &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="utf-8" /&gt; &lt;title&gt;Twitter&lt;/title&am
Metasploitable2靶机渗透
耿先生的博客
02-06 4405
*Metasploitable2靶机渗透* *Metasploitable2介绍* ​ Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 *进行此次靶机练习的原因* ​
渗透测试靶机实战---系统篇02
一杯咖啡的渗透记忆
10-12 2085
(续)渗透测试靶机实战---01 3.OS End Of Life Detection (系统寿命终止漏洞) root@kali:~# telnet 192.168.10.149 Trying 192.168.10.149... Connected to 192.168.10.149. Escape character is '^]'. _ ...
Kali linux2.0里Metasploit的服务类型探测
weixin_30908649的博客
05-17 400
  不多说,直接上干货!   在MSF终端中,可以输入search name:_version命令查看所有可用的服务查点模块   该命令的执行结果如下: root@kali:~# msfconsole ...... msf > search name:_version Matching Modules=====...
Metasploitable
梦落红尘
11-03 1476
One of the problems you encounter when learning how to use an exploitation framework is trying to configure targets to scan and attack. Luckily, the Metasploit team is aware of this and released a vul
基于python搜索的目标站点内容监测系统源码数据库论文.docx
06-28
目标站点内容监测系统中,Python可以用于编写爬虫程序,定期抓取目标网站的更新信息,实现对网页内容的实时或定时监控。这包括但不限于文章发布、价格变动、新闻更新等关键信息的抓取。 论文的核心部分是利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微雨停了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值