初探脚本小子--快速上手自写信息收集脚本

已于 2023-07-04 11:59:51 修改
阅读量396 收藏 6
点赞数 3
文章标签: python 开发语言 网络安全 web安全
于 2023-06-03 18:01:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63217130/article/details/131023965
版权

原文地址:初探脚本小子_白帽子技术/思路_i春秋社区-分享你的技术,为安全加点温度. - Powered by Discuz! (ichunqiu.com)

最近在学习写脚本,这里作者分析几个信息收集的脚本,方便大家学习、理解一些工具的原理
 

渗透测试时找准一个目标后首先需要收集资产,子域名收集很重要,域名越多攻击面越大

子域名收集
 

[Python] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
import time
import requests
import tldextract
head = {'User-Agent''Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0'}#请求头
for yuming in open("yuming.txt"):#导入目标域名
    yuming = yuming.replace('\n', '')#去掉换行符
    extracted = tldextract.extract(yuming)#提取根域名
    root = extracted.registered_domain#提取根域名
    print(root)
    for name in open("ziyuming.txt"):#导入子域名字典
        name = name.replace('\n','')#去掉换行符
        url=name + '.' + root#拼接URL
        try:
            response = requests.get(url='http://' + url, headers=head, timeout=3)#尝试请求
            if response.status_code in [200302403]:#如果为以上状态码则则证明该域名存在
                print(url+'--存在')
                time.sleep(0.1)#添加延迟
        except Exception as e:
            continue
        url = ''




拿到域名之后需要反查真实IP方便CD扫描


域名反查IP
 

[Python] 纯文本查看 复制代码
?
1
2
3
4
5
import socket#导包
for yuming in open("yuming.txt"):#导入域名库
    yuming = yuming.replace('\n', '')#去掉换行符
    yuming = socket.gethostbyname(yuming)#调用socket中的gethostbyname()方法去反查IP
    print(yuming)#打印出IP

 (都是CDN)


域名反查之后,得到的IP或许不是真是IP,或者说绝大可能不是真是IP,一些大企业一般会挂上CDN


判断CDN
 

[Python] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
import os#导包
for yuming in open("yuming.txt"):#导入域名库
    yuming = yuming.replace('\n', '')#去掉换行符
    cdn_data=os.popen('nslookup '+ yuming).read()#调用终端命令行
    x=cdn_data.count(".")#计算“.“的个数
    # print(cdn_data)
    if x>=10:#个数大于10则说明又cdn
        print("有cdn")
    else:
        print("无cdn")


原理:如果有cdn,则cdn_data中”.“的个数会大于9个,如果没有cdn就只有9个,以此来简单判断有无cdn




如果拿到了真实IP,那么就可以对其进行C段扫描了


C段扫描
 

[Python] 纯文本查看 复制代码
?
1
2
3
4
5
6
7
8
import nmap
for IP in open("IP.txt"):#导入IP库
    IP = IP.replace('\n', '')#去掉换行符
    nm = nmap.PortScanner()#创建端口扫描对象
    host = IP + '/24'#给ip加上/24 例:127.0.0.1/24
    data=nm.scan(hosts=host,arguments='-T4 -F')#开始扫描并将结果返回给data
    print(nm.all_hosts())#打印出扫描出来的其他IP
    print(nm.csv())#打印出IP的TCP服务端口


其实就是调用了nmap进行扫描




扫描到大量C段的 其他IP后再进行批量扫端口


端口扫描
 

[Python] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
import socket
for IP in open("IP.txt"):#导入IP库
    IP = IP.replace('\n', '')#去掉换行符
    for port in range(8060,8081):#遍历8060到8080的端口
        server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  # 创建面向连接和网络的套接字
        server.settimeout(1)#限制重连时间
        result = server.connect_ex((IP,port))#尝试与服务端发起连接,并将结果返回给result(类似nmap全连接扫描)
        if result == 0:#如果结果为0则便是端口开放
            print(str(port)+"端口---open")
            server.close()#关闭连接
        else:
            continue



希望这篇文章对您有用!

Ting丶丶
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
网络管理-信息化-集团企业财务信息化建设初探.pdf
07-11
网络管理-信息化-集团企业财务信息化建设初探.pdf
初探领域驱动设计--为复杂业务而生
03-03
领域驱动设计也就是3D(Domain-DrivenDesign)已经有了10年的历史,我相信很多人或多或少都听说过这个名词,但是有多少人真正懂得如何去运用它,或者把它运用好呢?于是有人说,DDD和TDD这些玩意是一些形而上的东西,只是一茶余饭后的谈资,又或是放到简历上提升逼格而已。前面这句话我写完之后犹豫了,犹豫要不要把它删掉,因为它让我看起来像个喷子,我确实感到不解,为什么别人10年前创造总结出来的东西,我们在10年之后对它的理解还处于这么低的一个层次。开篇就说远了,我也是最近才开始认真学习领域驱动设计,并且得到了园子里面netfocus,刘标才和田园里的蟋蟀的帮助,在此再次表示感谢。希望能
docker进阶-初探Docker-compose
02-25
compose翻译成中文的意思是"构成"和"组成"的意思。Docker我之前把他比作一个大轮船,这个轮船上面可以放很多很多的箱子。这个箱子我们可以看做是一个个的容器(container)。那么Docker-compose可以看到是就是把一个个箱子组合在一起成为一个大整体的意思。可以统一卸货,上货。放在我们的应用中就是可以通过Docker-compose管理我们容器(container)。这里只是一个通俗的比喻。理论至少可以参考Docker-compose官方文档。docker-compose是一个用来把docker自动化的东西,有了docker-compose你可以把所有繁复的docker操作
初探Watir --- Ruby 自动化测试框架
weixin_30246221的博客
07-28 2548
初探Watir --- Ruby 自动化测试框架 zzy Watir是近期比较流行的由Ruby构建的自动化测试框架,它的全称是Web Application Testing in Ruby。与其他的商业工具相比Watir不但灵活小巧,...
油猴脚本: 页面信息收集
qq_56313338的博客
06-10 242
脚本可以收集信息有html注释a链接script链接link链接img链接。
FreeRTOS快速入门-初探FreeRTOS
热门推荐
一起学嵌入式
04-22 1万+
首发,公众号【一起学嵌入式】 对于 RTOS 入门系列文章,已经更新完一款(RT-Thread): 助你快速入门 RT-Thread 这个系列的文章结合 RT-Thread,介绍过 RTOS 相关的核心知识。 接下来,开始另外一款 RTOS – FreeRTOS 入门系列,希望能够帮助初学者快速掌握 FreeRTOS,帮助老手回顾基础内容。 一起学习、一起进步。加油~ FreeRTOS简介 先来看看官网介绍,官方网址 https://freertos.org/ FreeRTOS 是一种面向微控制器.
shell脚本初探——概念篇
My Coding Life
07-18 1456
ForeWord 本文介绍了shell脚本的一些基础知识。 Key Point: Shell概念及发展历史 shell执行脚本 shell变量 Shell特殊字符使用(` $() [] [[]]等) tips:全文阅读需8minPart1:Concept&History 1. Concept 1.Shell概念我们知道,通常计算机程序要经过编译和链接成为计算机可解读的格式,然后才能运
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 906
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 961
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
python基础知识
2301_77724654的博客
04-28 368
基本输入input(),若要输出整数或小数,可用int(),float()函数进行数据类型转换。缩进:Python使用缩进表示代码块,连续的具有相同缩进的多条语句为一个代码块,语句末尾为代码块的开头,同一个代码块要有相同的缩进。1 在Python3中,print()函数取代了Python2中的print语句。2 Python中程序文件运行方式为程序文件运行,交互式运行两种。赋值语句,简单赋值与序列赋值等,序列赋值可一次为多个变量赋值。注释:单行注释用#,多行注释用'''或'''''''
ROS学习教程--第一篇(初试ROS)
隔壁老姚的博客
04-29 478
上述命令,会在工作空间下生成一个功能包,该功能包依赖于 roscpp、rospy 与 std_msgs,其中roscpp是使用C++实现的库,而rospy则是使用python实现的库,std_msgs是标准消息库,创建ROS功能包时,一般都会依赖这三个库实现。该文件定义有关软件包的属性,例如软件包名称,版本号,作者,维护者以及对其他catkin软件包的依赖性。在自定义包basic_correspondence的src目录下创建person_talker.py,编辑以下内容。
PySide6 GUI 学习笔记——使用资源文件
Humbunklung的专栏
04-27 578
在界面开发中,我们常常将一些图片、图标等资源统一存放到资源文件中供使用,从而让图形界面表达能力更好,更加丰富,譬如带图标的按钮、菜单、窗口等等。PySide6可以将多个图标、图片等资源文件编译到.py文件中,这样可以被我们的程序直接调用,使得资源的管理更加方便。
笔记:Python 注释(练习题)
欢迎来到我的CSDN博客!在这里,我将分享关于技术、学习和生活的各种笔记和心得体会。无论你是正在学习编程、探索新技术,还是对生活中的点滴有所感悟,我都希望我的博客能够给你带来启发和帮助。
04-27 897
欢迎来到Python注释练习!在这个练习中,我们将探讨Python中注释的重要性和使用方法。注释在代码中扮演着关键的角色,不仅可以提高代码的可读性,还可以帮助其他人理解你的代码逻辑。通过这些练习,你将学习如何正确地编写注释,以及如何使用注释来解释代码的功能、逻辑和设计。无论你是新手还是有经验的Python开发人员,都可以从这些练习中受益。通过实践,你将更加熟悉Python注释的最佳实践,并且能够将其应用到自己的项目中。让我们开始吧!
在win上运行linux qt的项目
关注工业机器人应用
04-26 230
效果明显, 只是没有UR的远程VNC,不影响运行效果。
频谱模拟器
最新发布
MrLi的博客
05-01 320
在之前的示例中,我们使用了torchsummary库来打印LSTM模型的结构,但在初始化LSTM层的隐藏状态和细胞状态时,我们直接调用了.to(x.device),这在LSTMNet类的__init__方法中是不合适的,因为此时我们还没有输入数据x。混频的结果是得到一个中心频率为零的中频信号,这个中频信号的频率范围与原始信号的频率范围是相同的。请注意,尽管这里主要介绍了模拟频谱仪的工作原理和应用领域,但频谱模拟器的具体设计和功能可能会根据实际应用场景和用户需求有所不同。
POC&EXP编写—模块介绍
剁椒鱼头没剁椒的博客
04-26 592
请求方法requests.方法名()# 常见参数url # 请求的urldata # post请求携带的请求体headers # 请求头timeout # 等待时间allow_redirects # 是否运行重定向 , 默认是允许 trueproxies # 代理 , 参数是字典类型 , 示例 :协议 urlverify # ssl证书校验 , 默认是true这里我们在后期添加的时候,需要一个个手动敲上去,那么这里其实可以使用一个bp插件来代替这个过程。
【金融数据接口】choice数据python使用教程
hutaotaotao的博客
04-28 1050
choice数据python使用教程
python--列表
zy1215058242的博客
04-28 366
列表的定义列表的定义。
file upload
I do more ,you do less
04-27 220
【代码】file upload。
uniapp 电子印章_初探uni-app框架 踩坑
06-08
关于 uniapp 电子印章和初探 uni-app 框架踩坑,我可以为你提供一些初步的信息。 首先,uniapp 是一款跨平台开发框架,可以同时开发出 Android 和 iOS 两个平台的应用程序。它的开发语言是 Vue.js,使用了一些基于 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值