小迪安全第10天 信息收集,资产监控拓展

于 2021-11-29 15:21:20 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 2020小迪安全 文章标签: 安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46116117/article/details/121610822
版权

10 信息收集,资产监控拓展

Github 监控

便于收集整理最新 exp 或 poc

便于发现相关测试目标的资产

# Title: wechat push CVE-2020
# Date: 2020-5-9
# Exploit Author: weixiao9188
# Version: 4.0
# Tested on: Linux,windows
# cd /root/sh/git/ && nohup python3 /root/sh/git/git.py &
# coding:UTF-8
import requests
import json
import time
import os
import pandas as pd
time_sleep = 60 #每隔 20 秒爬取一次
while(True):
	headers1 = {
		"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3741.400 QQBrowser/10.5.3863.400"}
#判断文件是否存在
	datas = []
	response1=None
	response2=None
	if os.path.exists("olddata.csv"):
		#如果文件存在则每次爬取 10 个
		df = pd.read_csv("olddata.csv", header=None)
		datas = df.where(df.notnull(),None).values.tolist()#将提取出来的数据中的 nan 转化为 None
		requests.packages.urllib3.disable_warnings()
		response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE2020&sort=updated&per_page=10",headers=headers1,verify=False)
		response2 =requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&per_page=10",headers=headers1,verify=False)
	else:
	#不存在爬取全部
		datas = []
		requests.packages.urllib3.disable_warnings()
		response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE2020&sort=updated&order=desc",headers=headers1,verify=False)
		response2 =requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&order=desc",headers=headers1,verify=False)
		data1 = json.loads(response1.text)
		data2 = json.loads(response2.text)
	for j in [data1["items"],data2["items"]]:
		for i in j:
			s = {"name":i['name'],"html":i['html_url'],"description":i['description']}
			s1 =[i['name'],i['html_url'],i['description']]
			if s1 not in datas:
				#print(s1)
				#print(dates)
				params = {
					"text":s["name"],"desp":"链接:"+str(s["html"])+"\n简介"+str(s["description"])
				}
				print("当前推送为"+str(s)+"\n")
				#print(params)
				requests.packages.urllib3.disable_warnings()
				requests.get("https://sct.ftqq.com/SCT99268TQxPaxf2UNoL529fJhyYSW70d")
				time.sleep(1)#以防推送太猛
				print("推送完成\n")
				datas.append(s1)
			else:
				pass
				print("数据已在!")
	pd.DataFrame(datas).to_csv("olddata.csv",header=None,index=None)
	time.sleep(time_sleep)

需要:github账号,sct.ftqq.com账号

登录sct.ftqq.com

获取sendkey

请添加图片描述

将sendkey放置代码中

请添加图片描述

需要监控的对象放在代码中

请添加图片描述

脚本运行需要python3环境,还需要下载两个库

请添加图片描述

使用pycharm可以直接再terminal输入pip install requests 和 pip install pandas

请添加图片描述

#各种子域名查询

f39dd3590e0946f8820476b85d7f8ec6.png

#DNS,备案,证书

#全球节点请求

cdn 枚举爆破或解析子域名对应

便于发现管理员相关的注册信息

黑暗引擎相关搜索

fofa,shodan,zoomeye

能查出开放的端口,协议,服务等

请添加图片描述

使用这些引擎,能很快捷很方便得到对这些网站有一个了解

#微信公众号接口获取

#内部群内部应用内部接

全自动域名收集枚举优秀脚本使用

脚本下载地址:

https://github.com/bit4woo/teemo

运行环境python2.7

使用了搜索引擎,第三方接口等

解压后进入teemo-master

运行pip install -r requirements.txt

请添加图片描述

执行python teemo.py -h
请添加图片描述

成功运行

python teemo.py -d +域名

如:

请添加图片描述

请添加图片描述

结果保存在output中

请添加图片描述

layer子域名挖掘机

下载

https://www.webshell.cc/6384.html

运行效果
请添加图片描述

黑小薛
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值