p76 - Python 开发-内外网收集 Socket&子域名&DNS

已于 2023-03-10 00:45:06 修改
阅读量845 收藏 4
点赞数 1
分类专栏: 小迪安全 Python 文章标签: 服务器 运维
于 2023-03-05 21:29:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/129319125
版权

数据来源

   本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。

Python 开发相关知识点:

1.开发基础环境配置说明

        Windows10+Pycharm

2.Python 开发学习的意义

        学习相关安全工具原理
        掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况
        在二次开发 Bypass ,日常任务,批量测试利用等方面均有帮助
        如:SRC 批量收集并利用, AWD 批量利用获取 FLAG CTF 加解密脚本等

3.本篇涉及的技术方向

        Socket,爬虫,正则表达式,框架开发等

演示案例:

IP&Whois&系统指纹获取代码段-外网
CDN&子域名&端口扫描&交互代码段-外网

01 域名反查IP功能

import os
import socket

#
"""
1、域名反查IP功能
   采用nslookup执行结果进行返回IP解析数目判断
    利用python去调用系统命令
"""
ip = socket.gethostbyname('www.xiaodi8.com')
print(ip)  # 47.75.212.155

02、识别目标是否存在CDN(内容分发网络)

import os
import socket

"""
1、域名反查IP功能
   采用nslookup执行结果进行返回IP解析数目判断
   利用python去调用系统命令
"""
"""
ip = socket.gethostbyname('www.xiaodi8.com')
print(ip)  # 47.75.212.155
"""
"""
2、识别目标是否存在CDN(内容分发网络)
   采用nslookup执行结果进行返回IP解析数目判断“.”的数量
   利用python去调用系统命令
"""
#  使用 os.system 方法执行的返回结果是不能进行操作的
# cdn_data = os.system('nslookup www.xiaodi8.com')  # nslookup 手工解析域名
# 使用os.popen() 方法执行系统命令
cdn_data = os.popen('nslookup www.xiaodi8.com')
cdn_datas =cdn_data.read() # read()读取返回的结果
x = cdn_datas.count('.')   # count()方法统计某个字符串出现的数量,统计有多少的点来判断有多少个ip如果有多个ip都是不同的那这个域名就是开启了CDN
print(cdn_datas)
print(x)
if x > 10:                 # CDN 不存在的一般是10个点以内,大于这个数就是存在(服务器有两这个点,这里的服务器是未知所有少了两个点)
    print("CDN存在")
else:
    print("CDN不存在")

03 域名扫描

1. 原生自写socket协议tcp,udp扫描开启的端口

import os
import socket
from whois import whois  # 安装:pip install -i https://pypi.tuna.tsinghua.edu.cn/simple python-whois

"""
1、域名反查IP功能
   采用nslookup执行结果进行返回IP解析数目判断
   利用python去调用系统命令
"""
"""
ip = socket.gethostbyname('www.xiaodi8.com')
print(ip)  # 47.75.212.155
"""
"""
2、识别目标是否存在CDN(内容分发网络)
   采用nslookup执行结果进行返回IP解析数目判断“.”的数量
   利用python去调用系统命令
"""
#  使用 os.system 方法执行的返回结果是不能进行操作的
# cdn_data = os.system('nslookup www.xiaodi8.com')  # nslookup 手工解析域名
# 使用os.popen() 方法执行系统命令
"""
cdn_data = os.popen('nslookup www.xiaodi8.com')
cdn_datas =cdn_data.read() # read()读取返回的结果
x = cdn_datas.count('.')   # count()方法统计某个字符串出现的数量,统计有多少的点来判断有多少个ip如果有多个ip都是不同的那这个域名就是开启了CDN
print(cdn_datas)
print(x)
if x > 10:                 # CDN 不存在的一般是10个点以内,大于这个数就是存在(服务器有两这个点,这里的服务器是未知所有少了两个点)
    print("CDN存在")
else:
    print("CDN不存在")
"""

"""
3、端口扫描
   1.原生自写socket协议tcp,udp扫描
   2.调用第三方模块等进行扫描
   3.调用系统工具脚本执行扫描
"""
# 1.原生自写socket协议tcp,udp扫描
# 创建一个socket对象
server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
# 常见的计算机端口
ports={'21','22','135','443','445','80','1433','3306',"3389",'1521','8000','8888','7002','7001','8080',"9090",'8089',"4848"}
for i in ports:
    # 连接到服务端
    result = server.connect_ex(('www.xiaodi8.com',int(i))) # 指定域名/ip 和连接端口,int()把字符转换成整数
    if result == 0:
        print(f'连接成功,端口:{i}|open开启')
    else:
        print(f'连接失败,端口:{i}|close关闭')

2. 调用第三方模块等进行扫描

域名信息扫描

import os
import socket            # 网络编程模块
import time              # 时间模块
from whois import whois  # 第三方的域名查询模块  安装:pip install python-whois

"""
1、域名反查IP功能
   采用nslookup执行结果进行返回IP解析数目判断
   利用python去调用系统命令
"""
"""
ip = socket.gethostbyname('www.xiaodi8.com')
print(ip)  # 47.75.212.155
"""
"""
2、识别目标是否存在CDN(内容分发网络)
   采用nslookup执行结果进行返回IP解析数目判断“.”的数量
   利用python去调用系统命令
"""
#  使用 os.system 方法执行的返回结果是不能进行操作的
# cdn_data = os.system('nslookup www.xiaodi8.com')  # nslookup 手工解析域名
# 使用os.popen() 方法执行系统命令
"""
cdn_data = os.popen('nslookup www.xiaodi8.com')
cdn_datas =cdn_data.read() # read()读取返回的结果
x = cdn_datas.count('.')   # count()方法统计某个字符串出现的数量,统计有多少的点来判断有多少个ip如果有多个ip都是不同的那这个域名就是开启了CDN
print(cdn_datas)
print(x)
if x > 10:                 # CDN 不存在的一般是10个点以内,大于这个数就是存在(服务器有两这个点,这里的服务器是未知所有少了两个点)
    print("CDN存在")
else:
    print("CDN不存在")
"""

"""
3、端口扫描
   1.原生自写socket协议tcp,udp扫描
   2.调用第三方模块等进行扫描
   3.调用系统工具脚本执行扫描
"""
# 1.原生自写socket协议tcp,udp扫描
# 创建一个socket对象
"""
server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
# 常见的计算机端口
ports={'21','22','135','443','445','80','1433','3306',"3389",'1521','8000','8888','7002','7001','8080',"9090",'8089',"4848"}
for i in ports:
    # 连接到服务端
    result = server.connect_ex(('www.xiaodi8.com',int(i))) # 指定域名/ip 和连接端口,int()把字符转换成整数
    if result == 0:
        print(f'连接成功,端口:{i}|open开启')
    else:
        print(f'连接失败,端口:{i}|close关闭')
"""

# 2. 调用第三方模块等进行扫描
# whois 查询
# 第三方库whois查询也可以利用网上接口查询:https://whois.chinaz.com/
# def whois_check(url):
data = whois("www.xiaodi8.com")
print(data)

子域名扫描

子域名字典

import os
import socket            # 网络编程模块
import time              # 时间模块
from whois import whois  # 第三方的域名查询模块  安装:pip install python-whois

"""
1、域名反查IP功能
   采用nslookup执行结果进行返回IP解析数目判断
   利用python去调用系统命令
"""
"""
ip = socket.gethostbyname('www.xiaodi8.com')
print(ip)  # 47.75.212.155
"""
"""
2、识别目标是否存在CDN(内容分发网络)
   采用nslookup执行结果进行返回IP解析数目判断“.”的数量
   利用python去调用系统命令
"""
#  使用 os.system 方法执行的返回结果是不能进行操作的
# cdn_data = os.system('nslookup www.xiaodi8.com')  # nslookup 手工解析域名
# 使用os.popen() 方法执行系统命令
"""
cdn_data = os.popen('nslookup www.xiaodi8.com')
cdn_datas =cdn_data.read() # read()读取返回的结果
x = cdn_datas.count('.')   # count()方法统计某个字符串出现的数量,统计有多少的点来判断有多少个ip如果有多个ip都是不同的那这个域名就是开启了CDN
print(cdn_datas)
print(x)
if x > 10:                 # CDN 不存在的一般是10个点以内,大于这个数就是存在(服务器有两这个点,这里的服务器是未知所有少了两个点)
    print("CDN存在")
else:
    print("CDN不存在")
"""

"""
3、端口扫描
   1.原生自写socket协议tcp,udp扫描
   2.调用第三方模块等进行扫描
   3.调用系统工具脚本执行扫描
"""
# 1.原生自写socket协议tcp,udp扫描
# 创建一个socket对象
"""
server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
# 常见的计算机端口
ports={'21','22','135','443','445','80','1433','3306',"3389",'1521','8000','8888','7002','7001','8080',"9090",'8089',"4848"}
for i in ports:
    # 连接到服务端
    result = server.connect_ex(('www.xiaodi8.com',int(i))) # 指定域名/ip 和连接端口,int()把字符转换成整数
    if result == 0:
        print(f'连接成功,端口:{i}|open开启')
    else:
        print(f'连接失败,端口:{i}|close关闭')
"""

# 2. 调用第三方模块等进行扫描
# whois 查询
# 第三方库whois查询也可以利用网上接口查询:https://whois.chinaz.com/
"""
data = whois("www.xiaodi8.com")
print(data)
"""

#子域名查询
#1.利用字典记载爆破进行查询
#2.利用 bing 或第三方接口进行查询
for zym_data in open('./子域名字典/dic.txt'):   # open() 方法读取文件
    zym_data = zym_data.replace('\n','')      # replace() 字符串的替换 将 \n 替换为空,就是把换行干掉(因为打印出来的数据多了很多空行)
    url = zym_data +'.xueersi.com'            # 拼接成完整的域名,就是查询xueersi.com的子域名
    try:                                      # 异常处理,因为如果子域名不存在gethostbyname() 查询会报错
        ip = socket.gethostbyname(url)        # socket.gethostbyname() 查询指定域名的ip地址,如果能查到就说明这里子域名是存在的
        print(f"{url} -> {ip}")
        time.sleep(0.1)                       # time.sleep() 延迟方法,单位:秒
    except Exception as e:
        pass                                  # pass 没啥特殊的意义就是用来补全语法不让这里是空报错的
        # print(f"error,{url}子域名不存在")

 

但是现在代码看起很乱 ,我们以后要使用也不是很方便,所以使用函数优化一下代码

Python开发-内外网收集Socket&子域名&DNS

import os
import socket            # 网络编程模块
import time              # 时间模块
from whois import whois  # 第三方的域名查询模块  安装:pip install python-whois
import sys               # sys模块提供了一系列有关Python运行环境的变量和函数,如:如sys.argv函数实现从程序外部向程序传递参数;sys.platform函数用于获取当前系统平台。

"""
1、域名反查IP功能
   采用nslookup执行结果进行返回IP解析数目判断
   利用python去调用系统命令
"""
def ip_check(url):
    """
    域名反查ip
    :param url: 要查询的域名,如:www.xiaodi8.com
    :return: None
    """
    ip = socket.gethostbyname(url)
    print(ip)  # 47.75.212.155

"""
2、识别目标是否存在CDN(内容分发网络)
   采用nslookup执行结果进行返回IP解析数目判断“.”的数量
   利用python去调用系统命令
"""
#  使用 os.system 方法执行的返回结果是不能进行操作的
# cdn_data = os.system('nslookup www.xiaodi8.com')  # nslookup 手工解析域名
# 使用os.popen() 方法执行系统命令
def cdn_check(url):
    # www.xiaodi8.com
    """
    识别目标是否存在CDN(内容分发网络)
    :param url: 要查询的域名,如:www.xiaodi8.com
    :return: None
    """
    cdn_data = os.popen(f'nslookup {url}')
    cdn_datas =cdn_data.read() # read()读取返回的结果
    x = cdn_datas.count('.')   # count()方法统计某个字符串出现的数量,统计有多少的点来判断有多少个ip如果有多个ip都是不同的那这个域名就是开启了CDN
    print(cdn_datas)
    print(x)
    if x > 10:                 # CDN 不存在的一般是10个点以内,大于这个数就是存在(服务器有两这个点,这里的服务器是未知所有少了两个点)
        print("CDN存在")
    else:
        print("CDN不存在")

"""
3、端口扫描
   1.原生自写socket协议tcp,udp扫描
   2.调用第三方模块等进行扫描
   3.调用系统工具脚本执行扫描
"""
# 1.原生自写socket协议tcp,udp扫描
# 创建一个socket对象
def port_check(url,ports=['21','22','135','443','445','80','1433','3306',"3389",'1521','8000','8888','7002','7001','8080',"9090",'8089',"4848"]):
    """
    查询指定域名的开放端口
    :param url:   要查询的域名,如:www.xiaodi8.com
    :param ports:  要查询的端口默认是:{'21','22','135','443','445','80','1433','3306',"3389",'1521','8000','8888','7002','7001','8080',"9090",'8089',"4848"}
    :return: None
    """
    server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    # 常见的计算机端口
    for i in ports:
        # 连接到服务端
        result = server.connect_ex((url,int(i))) # 指定域名/ip 和连接端口,int()把字符转换成整数
        if result == 0:
            print(f'连接成功,端口:{i}|open开启')
        else:
            print(f'连接失败,端口:{i}|close关闭')


# 2. 调用第三方模块等进行扫描
# whois 查询
# 第三方库whois查询也可以利用网上接口查询:https://whois.chinaz.com/
def whois_check(url):
    """
    域名信息查询
    :param url: 要查询的域名,如:www.xiaodi8.com
    :return: None
    """
    data = whois(url)
    print(data)

"""
    子域名查询
    1.利用字典记载爆破进行查询
    2.利用 bing 或第三方接口进行查询
"""
def zym_check(url):
    """
    子域名查询
    :param url: 要查询的域名,如:www.xueersi.com
    :return: None
    """
    urls = url.replace('www.','')                 # 如果url中有带有www.就替换为空,www.
    for zym_data in open('./子域名字典/dic.txt'):   # open() 方法读取文件
        zym_data = zym_data.replace('\n','')      # replace() 字符串的替换 将 \n 替换为空,就是把换行干掉(因为打印出来的数据多了很多空行)
        url = zym_data + urls                     # 拼接成完整的域名,就是查询urls这个变量的子域名
        try:                                      # 异常处理,因为如果子域名不存在gethostbyname() 查询会报错
            ip = socket.gethostbyname(url)        # socket.gethostbyname() 查询指定域名的ip地址,如果能查到就说明这里子域名是存在的
            print(f"{url} -> {ip}")
            time.sleep(0.1)                       # time.sleep() 延迟方法,单位:秒
        except Exception as e:
            pass                                  # pass 没啥特殊的意义就是用来补全语法不让这里是空报错的
            # print(f"error,{url}子域名不存在")

if __name__ == '__main__':   # 这里里面的代码是模块内部的测试代码,外部调用是不会执行的
    # port_check('www.xiaodi8.com')      # 查询开放的端口
    # ip_check('www.xiaodi8.com')      # 域名反查ip
    # cdn_check('www.xiaodi8.com')     # cdn查询
    # whois_check('www.xiaodi8.com')   # 域名信息查询
    # zym_check('www.xueersi.com')     # 调用子域名查询函数,把要查询的域名传入
    """
     使用sys模块让我们写的脚本在程序外部也可以调用
    """
    # 使用了sys模块的argv方法后我们就可以在程序外部给程序传参:如在cmd命令提示符中输入:python.exe的路径 当前的程序路径  参数1 参数2
    # sys.argv[0]   # 表示程序自身的文件路径
    # sys.argv[1]   # 表示程序的第一个参数
    # sys.argv[2]   # 表示程序的第二个参数
    try:
        check = sys.argv[1]
        urls = sys.argv[2]
        print("程序运行中...")
        if check == 'all':
            port_check(urls)  # 查询开放的端口
            ip_check(urls)  # 域名反查ip
            cdn_check(urls)  # cdn查询
            whois_check(urls)  # 域名信息查询
            zym_check(urls)  # 调用子域名查询函数,把要查询的域名传入
    except Exception as e:
        print("请在程序外部传入两个参数")

可以直接运行代码,也可以在程序外部运行代码

如在cmd命令提示符中输入:python.exe的路径 当前的程序路径 参数1 参数2

F:\网安软件\python3\python.exe F:\python项目\python_study\day76\test.py all www.xiaodi8.com

注意:如果要子域名的函数正常执行就要把cmd命令行的路径使用cd 改到程序的根目录或在把子域名的字典路径改成绝对路径


IP&计算机名&存活主机&端口扫描代码段-内网

如果希望在Python中正常使用python-nmap模块,必须先在系统中安装Nmap。因为在这个模块文件中会调用Nmap的一些功能。

Python安全渗透测试之Socket 模块、python-nmap模块_python 安全测试_Magiskpig的博客-CSDN博客

python-nmap模块安装命令:pip install  python-nmap

开一台虚拟机使用命令ipconfig 查看虚拟机的ip,将该ip的网段写入代码中进行检测


"""
 使用nmap模块进行扫描
"""
import nmap
def nmappascan():
    nm = nmap.PortScanner(nmap_search_path=('nmap', r"F:\网安软件\Nmap\nmap.exe"))
    try:
        # -T4指定扫描过程中使用的时序模板,总共6个等级(0 - 5),等级越高,扫描速度越快,但是容易被防火墙和入侵检测设备发现。在扫描中应选择合适的等级。
        # 使用-f 选项可以对 nmap 发送的探测数据包进行分段。这样将原来的数据包分成几个部分,目标网络的防御机制例如包过滤、防火墙等在对这些数据包进行检测的时候就会变得更加困难
        data = nm.scan(hosts='192.168.100.0/24',arguments='-T4 -F')
        # print(nm.all_hosts())  # all_hosts()#扫描的所有主机
        print(nm.csv())  # csv()函数:返回值是一个CSV(逗号分隔文件格式)的输出。如果想看的更清楚一点,可以使用print输出csv()的内容。
        # print(data)

    except Exception as err:
        print("error")

if __name__ == '__main__':
    nmappascan()

Py 格式解析环境与可执行程序格式转换-Pyinstaller

Pyinstaller安装与介绍

安装:pip install pyinstaller

更新:pip install --upgrade pyinstaller

然后在pthon项目文件的根目录打开cmd

输入:pyinstaller -F test76.py     #  -F 产生单个的可执行文件    test76.py 是要转换的文件名

打包后的.exe文件可以在不是python系统下执行

在项目的根目录下有个dist文件夹打包后的程序就在里面 

运行exe文件,把文件拉到cmd命令行中回车运行

涉及资源:

https://www.jb51.net/softs/598504.html
https://www.cnblogs.com/csnd/p/11807823.html
https://pan.baidu.com/s/13y3U6jX3WUYmnfKnXT8abQ 提取码:
xiao
https://pan.baidu.com/s/1tQS1mUelmEh3I68AL7yXGg 提取码:xiao
技术探索
关注
专栏目录
python安全开发——内外网收集 Socket&子域名&DNS
m0_61506558的博客
10-06 1327
做渗透测试,第一步就是进行信息收集,对于具体的环境下,需要不同的测试需求,通过自己编写的脚本进行测试会有事半功倍的效果,本文主要介绍了在信息收集的时候,我们可能使用到的库函数。本人水平有限,(一)socket
python---简单的子域名收集脚本
qi_SJQ_的博客
03-20 1153
# _*_ coding:utf-8 _*_ # 简单子域名收集脚本 import requests from bs4 import BeautifulSoup from urllib.parse import urlparse import sys def bing_search(site, pages): Subdomain = [] headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
1.开发基础环境配置说明 2.Python 开发学习的意义 3.本篇直播涉及的技术方向
第76天-Python 开发-内外网收集 Socket&子域名
MCTSOG的博客
04-29 515
思维导图 知识点 应急响应补充知识点 挖矿靶机分析 PDF 外加其他 应急响应资源包 提取码:xiao Python 开发相关知识点 1.开发基础环境配置说明 Windows10+Pycharm 2.Python 开发学习的意义 学习相关安全工具原理 掌握自定义工具及拓展开发 解决实战中无工具或手工麻烦批量化等情况 在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助 如:SRC 批量收集并利用,AWD 批量利用获取 FLAG,CTF 加解密脚本等 3.本篇直播涉及的技术方向 Soc
第76天:Python开发-内外网收集Socket&子域名&DNS
xhscxj的博客
05-19 350
Python开发-内外网收集Socket&子域名&DNS 判断对方是否使用cdn 通过python执行系统命令nslookup返回的结果来进行判断 def cdn(url): #执行系统命令,将执行后返回的os对象进行read方法读取,将读取出来的结果存入变量 cdn_data=os.popen('nslookup'+' '+url).read() print(cdn_data) #print(cdn_data) #通过正则表达式进行筛选 n
申乐 P76F-06 电磁继电器 产品说明书.zip
10-20
《申乐 P76F-06 电磁继电器产品说明书》 在电子工程领域,电磁继电器(Electromagnetic Relay)是一种至关重要的组件,它作为控制系统的开关,通过电磁力来实现电路的切换。申乐公司生产的P76F-06电磁继电器是这类...
c++前提:给定预测分析表,见教材 P76 表 4.1(对应文法为文法 4.2) 要求:构造出相关预测分析程序,并返回一个符号串的分析结果,如果是一个合法的符号串输出正确标志并返回 True,否则输出错误标志并返回 False。 参考:教材 P76-78 4.5 预测分析程序
最新发布
05-25
根据教材 P76-78 4.5 预测分析程序的方法,我们可以按照以下步骤构造相关预测分析程序: 1. 构造预测分析表 根据教材 P76 表 4.1,我们可以构造出预测分析表如下: | | id | + | * | ( | ) | # | E | T | F | | --...
python语言程序设计教程课后答案-python语言程序设计教程赵璐答案
weixin_39618176的博客
11-11 5892
茶饮料的加工过程中,茶叶、茶浓缩汁、速溶茶等主要原料要占配料比例的()以上。A.1/4B.1/3C.1/2D.2/HLA细胞学分型检测所使用的方法是A、IFEB、CDCC、CLIAD、MLCE、ELISA茶叶具有独特陈香味是()的品质特征。A.青茶B.绿茶C.红茶D.普洱茶将PBMC悬液加入尼龙毛柱内,充分反应后进行灌洗,粘附于聚酰胺纤维表面的细胞是A、B细胞B、T细胞C、单以下哪项与白喉杆菌的检...
python安全开发---信息收集
qi_SJQ_的博客
02-22 1208
python安全开发—内外网收集Socket&子域名&DNS (学习自b站小迪师傅公开课程:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=75) 1.python用处: 2.IP&Whois&系统指纹&CDN&子域名&端口扫描&交互 代码段—外网: 涉及 :域名查ip、查cdn(也可以nslookup命令)、正则判断cdn、子域名查询、系统判断、端口扫描、调用库或接口查whois、异常处理。
python脚本实现简单的子域名挖掘
hufc001的博客
05-10 1036
在渗透测试中收集子域名是必不可少的环节,因为在测试目标主站时如果未发现相关漏洞,通常会从其子域名寻找突破点。收集子域名的方法有很多种,这里是通过bing搜索引擎来进行子域名收集代码如下: #简单的子域名挖掘 #用法:python subdomain.py xxx.com 枚举子域名数量 from email import header from os import link import requests from bs4 import BeautifulSoup from urllib.p...
Python多线程子域名扫描自带字典
12-16
自己用PYTHON写的多线程扫描子域名 没啥优化 速度还看得过去 有啥类似的好工具也可以给我推荐下 我是找不到才自己写的 PYTHON27写的 其他版本不能保证完全没有问题
Python 爬虫练习(三) 利用百度进行子域名收集
weixin_30500105的博客
11-23 449
不多介绍了,千篇一律的正则匹配..... import requests import re head = {'User-Agent': \ 'Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safa...
python socket 域名_python之域名解析(DNS)
weixin_39929646的博客
03-01 1903
正向查询:主要用到函数getaddrinfo()。最基本的查询是正向查询,它根据一个主机名来查找IP地址。例如,你想从www.example.com上下载一个web页面,首先,你需要找到IP地址。正向查询会替你完成这个任务,它会把一个名字翻译成ip地址。关于正向查询,主要会用到函数:socket.getaddrinfo(host, port ,[family, [sockettype[,proto...
python获取子域名40行代码实现
qq_40039615的博客
06-17 975
这个功能是我在我的毕业设计中实现的,相信需要来做这个功能的大神们都是有一些基础的大佬了,但是还是要讲一下获取子域名的方法有哪几种 1.nslookup查询法 2.网页查找法(包括网站查询,搜索引擎查询) 3.暴力扫描法 第一点有着局限性,具体是什么原因也没有去了解,毕竟毕业设计是要演示的嘛,容不得纰漏,所以nslookup查询法直接被排除了。 第三点违法,效率慢,可以在大牢里慢慢等结果,告辞。ps:只是开玩笑,不至于那么严重但是这样做不太好。 本次是通过搜索引擎查询实现的,是基于这一位前辈的代码
python socket
zcx1203的博客
09-28 238
网络通讯三要素 IP Mac地址 分类: IPv4: 172.25.254.100 ===> 32位的二进制格式, 点分十进制法; 2^32-1 IPv6: ===> 128位的二进制格式 , 冒分十六进制; 查看: ip addr show br0 port: 为了标识通信的应用程序 常见的port和服务的对应关系:/etc/services 已经被分配的port: 0-...
python socket 域名_《Python网络编程基础》第四章 域名系统
weixin_39946029的博客
12-11 199
域名系统(DNS) 是一个分布式的数据库,它主要用来把主机名转换成IP地址。DNS以及相关系统之所以存在,主要有以下两个原因:它们可以使人们比较容易地记住名字,如www.baidu.com。它们允许服务器改变IP地址,但是还用同样的名字。作为一个例子,让我们看一下查询 www.baidu.com 首先,您的程序会和操作系统配置文件指定的本地名称服务器通信。这个服务器是一个递归的名称服务器,...
python socket 域名_pythonsocket发送http请求
weixin_39737368的博客
12-11 681
pythonsocket发送http请求平时我们使用浏览器浏览web资源,写爬虫的时候,我们会使用封装好的库,比如requests,或者使用爬虫框架。工欲善其事必先利其器,顶层封装好的东西,是为了我们使用着方便,节省开发时间,尽管各种http库功能强大,但学习底层的技术仍然有着实践意义,只有了解底层,才能真正理解顶层的封装和设计,遇到那些艰难的问题时,才会有思路,有方案。1. 用socket发送...
Python 实现子域名查询与爆破
热门推荐
CSDN
10-07 1万+
子域名是指在主域名之下的域名层级。在域名系统中,域名以层次结构进行组织,从右向左依次表示更高级别的域名。例如,对于域名example.com,example是主域名,而subdomain.example.com中的subdomain就是一个子域名。对于子域名爆破,常见的两种方式是通过不间断查询确定状态和通过DNS查询确定。第一种方式:通过不间断查询确定状态。这种方法通过尝试各种可能的子域名,例如使用字典中的单词或字符组合,不断向目标域名的DNS服务器发送查询请求,观察是否存在响应。
python 用百度获取二级域名列表
weixin_30262255的博客
08-05 388
#coding=utf-8 import re import requests from urllib import parse #UA信息: headers = { 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术探索

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值