第76天:Python开发-内外网收集Socket&子域名&DNS

最新推荐文章于 2024-06-03 23:14:33 发布
最新推荐文章于 2024-06-03 23:14:33 发布
阅读量324 收藏
点赞数
分类专栏: 渗透笔记2 文章标签: python 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/124858472
版权

Python开发-内外网收集Socket&子域名&DNS

在这里插入图片描述
在这里插入图片描述判断对方是否使用cdn
通过python执行系统命令nslookup返回的结果来进行判断

def cdn(url):
    #执行系统命令,将执行后返回的os对象进行read方法读取,将读取出来的结果存入变量
    cdn_data=os.popen('nslookup'+' '+url).read()
    print(cdn_data)
    #print(cdn_data)
    #通过正则表达式进行筛选
    num=cdn_data.count('.')
    if num>10:
        print("cdn存在")
    else:
        print("cdn不存在")

端口扫描

def dksm(url):
#因为端口好都是从1-65535的,所以循环设置为1-65535
    port_list=[20,22,80,3306,135,445,8080,21,3389]
    #gethostbyname将目标url反查为ip
    ip = socket.gethostbyname(url)
    for port in port_list:
        #socket.AF_INET    用于服务器与服务器之间的网络通信,此处是ipv4进行通信
        #socket.SOCK_STREAM    基于TCP的流式socket通信
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        #延迟1秒
        #sock.settimeout(1)
        #循环通过connect_ex方法对ip的端口进行访问,如果端口存在则返回0
        state = sock.connect_ex((ip, port))
        if 0 == state:
            print("port: {} is open".format(port))
        #关闭socket对象
        sock.close()

whois查询

def chaxun(url):
    data=whois.whois(url)
    print(data)

子域名爆破

def yuming(url):
	#将url通过.进行分割
    list = url.split('.')
    #将二级域名和三级域名拼接起来
    domain = list[1] + '.'+list[2]
    #循环遍历字典,将一级域名进行拼接,再通过gethostbyname进行ip的反查,如果反查出结果就证明此域名存在,如果报错就证明此域名不存在
    with open('dic.txt', 'r') as f:
        for i in f:
            i = i.strip('\n')
            subdomain = i + '.' + domain
            #print(subdomain)
            try:
                ip = socket.gethostbyname(subdomain)
                print("\033[1;32;40m %s \033[0m" % (subdomain + '   ' + ip))
            except:
                pass

nmap使用
首先python通过pip install python-nmap命令去安装nmap模块
将本地的nmap配置到环境变量中
python通过nmap模块去调用本地的nmap

端口扫描

import nmap
nm=nmap.PortScanner()
data=nm.scan('ip.......','80,8888','-sV')
print(data)

主机存活

import nmap
nm=nmap.PortScanner()
try:
    nm.scan(hosts='192.168.2.0/24',arguments='-T4 -F')
    #查看当前存活主机
    print(nm.all_hosts())
    #查看当前存活主机的详细信息
    print(nm.csv())
except Exception as err:
    print('errpr')

将python文件生成exe文件

首先需要安装pyinstaller
pip install pyinstaller
安装后在python目录下执行
pyinstaller -F 文件路径
在这里插入图片描述
执行完后会在python的目录dist文件下生成exe文件
在这里插入图片描述
将它放到cmd中去执行,可看到与py脚本执行结果一样
在这里插入图片描述

深白色耳机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python安全开发——内外网收集 Socket&子域名&DNS
m0_61506558的博客
10-06 1284
做渗透测试,第一步就是进行信息收集,对于具体的环境下,需要不同的测试需求,通过自己编写的脚本进行测试会有事半功倍的效果,本文主要介绍了在信息收集的时候,我们可能使用到的库函数。本人水平有限,(一)socket
python socket 域名_python之域名解析(DNS)
weixin_39929646的博客
03-01 1844
正向查询:主要用到函数getaddrinfo()。最基本的查询是正向查询,它根据一个主机名来查找IP地址。例如,你想从www.example.com上下载一个web页面,首先,你需要找到IP地址。正向查询会替你完成这个任务,它会把一个名字翻译成ip地址。关于正向查询,主要会用到函数:socket.getaddrinfo(host, port ,[family, [sockettype[,proto...
76Python开发-内外网收集Socket&子域名&DNS1
08-03
1.开发基础环境配置说明 2.Python 开发学习的意义 3.本篇直播涉及的技术方向
Python】使用 Python 进行 Whois 查询:python-whois 模块介绍
最新发布
2333333
06-03 664
我们就一长大记忆里有雨不停下蝉鸣中闷完了暑假新学年又该剪头发我们就一长大也开始憧憬和变化曾以为自己多伟大写了诗不敢递给她我们就一长大听磁带偶遇榕树下白衬衫黄昏木吉他年少不经事的脸颊呼~小小诗不敢递给她🎵 任素汐/杨恩又《儿时》在网络开发安全领域,Whois 查询是获取域名注册信息的一项重要工具。通过 Whois 查询,可以获得有关域名的注册商、注册日期、到期日期以及其他相关信息。
p76 - Python 开发-内外网收集 Socket&子域名&DNS
weixin_43263566的博客
03-05 784
p76 - Python 开发-内外网收集 Socket&子域名&DNS
76-Python 开发-内外网收集 Socket&子域名
MCTSOG的博客
04-29 485
思维导图 知识点 应急响应补充知识点 挖矿靶机分析 PDF 外加其他 应急响应资源包 提取码:xiao Python 开发相关知识点 1.开发基础环境配置说明 Windows10+Pycharm 2.Python 开发学习的意义 学习相关安全工具原理 掌握自定义工具及拓展开发 解决实战中无工具或手工麻烦批量化等情况 在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助 如:SRC 批量收集并利用,AWD 批量利用获取 FLAG,CTF 加解密脚本等 3.本篇直播涉及的技术方向 Soc
ECE3790::school:曼尼托巴大学-工程算法(Python&Java&MATLAB)
04-03
该课程以Python语言授课,并使用IDE PyCharm。 本课程于2021年冬季举行。 课程回购包含我自己的用于演讲示例,实验和辅助的代码行。 我使用Python和Java进行编码,以保持最新状态。 时间线: :calendar: 第一周...
python-socketio:Python Socket.IO服务器和客户端
02-05
Python Socket.IO是一个强大的库,它为Python开发者提供了实时、双向通信的能力,使他们可以构建高度交互的Web应用程序。这个库是基于Socket.IO协议,该协议是JavaScript中的一个流行库,用于在Web浏览器和服务器...
leetcodepython039-Programming-Practice:Leetcode&&剑指Offer&&牛客网
06-30
python 039 Programming-Practice tags: 目录 简介 这篇博客是我平时刷Leetcode,剑指offer题目和牛客网上的招聘题目等的代码、思路。代码和思路都保存在上,我对于每一道题都尽量做到c++和python都进行实现。在解题...
socket.io-python-emitter:socket.io-emitter的Python实现
05-01
socket.io-python-emitter Python实现。 提供了一个挂钩点,可以轻松地从任何地方向浏览器发出事件,以便socket.io-python-emitter通过redis与服务器进行通信。 我们做了一些更改,使socket.io-redis 0.2.0和socket....
python安全开发---信息收集
qi_SJQ_的博客
02-22 1161
python安全开发—内外网收集Socket&子域名&DNS (学习自b站小迪师傅公开课程:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=75) 1.python用处: 2.IP&Whois&系统指纹&CDN&子域名&端口扫描&交互 代码段—外网: 涉及 :域名查ip、查cdn(也可以nslookup命令)、正则判断cdn、子域名查询、系统判断、端口扫描、调用库或接口查whois、异常处理。
Socket实现DNS查询
09-10
Socket实现DNS查询功能,有需要的可以看看
python批量处理多DNS多域名的nslookup解析实现
12-17
利用EXCLE生成CSV文档,批量处理nslookup解析。并保存为CSV文档,方便进行查看: 输入文档格式: data\domain.csv 最终输出文档情况: data\nlookup.csv 代码: # coding=gbk import subprocess import csv def get_nslookup(domain, dns): res = subprocess.Popen("nslookup {0} {1}".format(domain, dns), stdin=subprocess.PIPE, stdout=subprocess.P
linux socket编程 查询dns,Python实现DNS查询
weixin_28880469的博客
05-13 387
1.DNS查询过程:以查询 www.linuxidc.com为例(1)电脑向本地域名服务器发送解析www.linuxidc.com的请求(2)本地域名服务器收到请求后,先查询本地的缓存,如果找到直接返回查询结果,如果没有该记录,本地域名服务器把www.linuxidc.com的请求发送给根域名服务器(3)根域名服务器收到请求后,把.com域的服务器IP地址返回给本地域名服务器(4)本地域名服务器连...
python socket 域名_Python网络编程中的套接字名和DNS解析。
weixin_39884872的博客
12-11 723
距离上一次TCP的文章,这一次要讲的是套接字名和DNS,并且还会涉及到网络数据的发送接受和网络错误的发生和处理。下面说套接字名,在创建和部署每个套接字对象时总共需要做5个主要的决定,主机名和IP地址是其中的最后两个。一般创建和部署套接字的步骤如下:import sockets = socket.socket(socket.AF_INET, socket.SOCK_DREAM)s.bind(('lo...
dnspython模块处理dns信息
lyzkks的博客
09-09 634
dnspython模块支持处理所有的记录类型,可以查询、传输并动态更新zone的信息。
python tkinter+ socket 实现 域名查询
没化妆,别看
11-26 813
请设计并实现一款IP地址查询程序。程序根据用户输入的域名,可以查询该域名主机的IP地址。要求:正确时,给出主机的IP地址。使用socket模块中的gethostbyname方法可以获取指定域名的主机IP地址。当域名输入错误时,提示用户“请输入正确的域名!”(选做)。
python socket 域名_pythonsocket发送http请求
weixin_39737368的博客
12-11 654
pythonsocket发送http请求平时我们使用浏览器浏览web资源,写爬虫的时候,我们会使用封装好的库,比如requests,或者使用爬虫框架。工欲善其事必先利其器,顶层封装好的东西,是为了我们使用着方便,节省开发时间,尽管各种http库功能强大,但学习底层的技术仍然有着实践意义,只有了解底层,才能真正理解顶层的封装和设计,遇到那些艰难的问题时,才会有思路,有方案。1. 用socket发送...
使用Python让mac同时上内外网
jsyzliuyu的博客
12-24 795
使用Python让mac同时上内外网
FROM python:3.8-slimRUN apt-get update && apt-get install -y nginx
04-07
# This Dockerfile is incomplete and cannot be executed. It starts with a base image of Python 3.8 slim, updates the package list using apt-get update, and likely installs additional packages, sets environment variables, copies files, and/or starts a server.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值