踩点信息生成工具

最新推荐文章于 2023-04-09 17:14:09 发布
最新推荐文章于 2023-04-09 17:14:09 发布
阅读量2.2k 收藏
点赞数
分类专栏: 工具源码 渗透测试相关 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/8868578
版权 
# -*- coding: gb18030 -*-
from subprocess import  *
import socket,httplib2
import sys,os,socket,threading
from bs34 import BeautifulSoup34
import json,urllib2,urllib
from urlparse import urlparse as up
import simplejson,pprint


class target(object):
    def __init__(self,domain):
        self.domain=domain
        self.ips=[]
        self.subdomain=[]
        self.ipinfo=[]
        self.iprinfo=[]
        self.samesite=[]
        self.url=r'http://cn.bing.com/search?count=100&q=ip:'
        self.subdomainurl=r'https://ajax.googleapis.com/ajax/services/search/web?v=1.0&start={}&rsz=8&q=site:{}'
        self.httphead={
        'User-Agent':'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152)',
        'Cookie':'SRCHUID=V=2&GUID=79E9F92F75B54E60B4588D130264EFD4; MUID=0A81369FC80C6E532B69359EC9026E42; SRCHD=SM=1&MS=2196069&D=2160426&AF=NOFORM; SRCHUSR=AUTOREDIR=0&GEOVAR=&DOB=20120209; _SS=SID=C8C39DCC3EA342E2859C472E445A1BEC; _UR=D=0; RMS=F=O&A=Q; SCRHDN=ASD=0&DURL=#',
        'Referer':'http://cn.bing.com/'}
        self.portlist=[21,22,23,25,53,80,81,110,139,135,443,445,1723,2012,3389,1433,3306,1521,8080,8089,8090,3128,5900]
        self.op=[]
        self.ipq=r'http://api.ipinfodb.com//v2/ip_query.php?key=5eb5b4de91741e2e4b98748989dc84f3236b55f6dd38aa689921884867536f36&ip={}&output=json&timezone=false'
        self.getips()
        self.trac()
        self.scanport()
        self.getsubdomain()
        self.getpzinfo()
        self.disp()

#--------------------------------获得ip,srver 信息----------------------------
    def getips(self):
        h=httplib2.Http()
        res,_=h.request(r'http://'+self.domain,headers=self.httphead)
        _,con=h.request(self.ipq.format(self.domain))
        con=json.loads(con)
        for i in socket.gethostbyname_ex(self.domain)[2]:
            self.ips.append(i)
        self.ipinfo.append((res.get('server'),res.get('x-powered-by'),con.get("CountryName"),con.get("RegionName"),con.get("City")))
            
#--------------------------------路由跟踪代码----------------------------
    def trac(self):
        p=Popen(['tracert',self.domain,'-h','20',],shell=False,stdout=PIPE)
        data=p.stdout.readline()
        while data:
            #if "*" in data:break
            d=data.strip().split()
            if len(d)==8:self.iprinfo.append((d[7],d[7]))
            if len(d)==9:self.iprinfo.append((d[7],d[8][1:-1]))
            data=p.stdout.readline()

#--------------------------------获得目标子域信息--------------------------
    def getsubdomain(self):
        for n in range(1,200,8):
            request = urllib2.Request(self.subdomainurl.format(n,self.domain[self.domain.index('.')+1:]), None, {'Referer': 'http://www.baidu.com'})
            try:info=simplejson.load(urllib2.urlopen(request))['responseData']['results']
            except Exception as err:break
            for i in info:
                for l in i:
                    if l=='url':
                        self.subdomain.append( up(i[l]).netloc.encode() )
            self.subdomain=list(set(self.subdomain))
#--------------------------------胖猪代码----------------------------
    def getpzinfo(self):
        ip=socket.gethostbyname(self.domain.strip())
        h=httplib2.Http()
        res,cont=h.request(self.url+ip,headers=self.httphead)
        soup=BeautifulSoup(cont)
        for i in soup.findAll('div',attrs={'class':'sb_tlst'}):
            self.samesite.append(up(i.a['href']).netloc.encode())
        self.samesite=list(set(self.samesite))

#/
#---------------------------端口扫描代码-------------------------------


    def conport(self,tar,port):
        s=socket.socket()
        s.settimeout(3)
        try:s.connect((tar,port));self.op.append(port)
        except Exception as err:pass
        finally:s.close()

    def scanport(self):
        tlist=[]
        for i in self.portlist:
            for l in self.ips:
                tlist.append(threading.Thread(target=self.conport,args=((l,i))))
        for i in tlist:
            i.start()
        for i in tlist:
            i.join()
        del tlist
    def disp(self):
        f=open(r'./txt/'+self.domain+'.txt','at')
        print >>f,"目标域名:\n",self.domain
        print "目标域名:\n",self.domain
        if len(self.samesite)>1:
            print >>f,"目标为虚拟主机"
            print "目标为虚拟主机"
        
        print >>f,"IP地址 :"
        pprint.pprint (self.ips,f)
        print "IP地址 :"
        pprint.pprint (self.ips)
        print >>f,"目标地址信息: "
        pprint.pprint (self.ipinfo,f)
        print "目标地址信息: "
        pprint.pprint (self.ipinfo)
        print >>f,"目标路由跟踪信息: "
        pprint.pprint (self.iprinfo,f)
        print "目标路由跟踪信息: "
        pprint.pprint (self.iprinfo)
        print >>f,"目标的开放端口信息: "
        pprint.pprint (self.op,f)
        print "目标的开放端口信息: "
        pprint.pprint (self.op)
        print >>f,"目标的子域信息:"
        pprint.pprint (self.subdomain,f)
        print "目标的子域信息:"
        pprint.pprint (self.subdomain)
        print >>f,"目标的同站服务器信息:"
        pprint.pprint (self.samesite,f)
        print "目标的同站服务器信息:"
        pprint.pprint (self.samesite)
        print >>f,"*"*30+'\r\n\r\n'
        print "*"*30+'\r\n\r\n'

Yatere
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SMT贴片图片踩点,BOM合并
04-29
离线编程软件通常包括设计工具、坐标生成器、贴片路径优化等功能,能有效提高生产效率,减少在线编程可能出现的错误。对于没有坐标文件的情况,离线编程软件的踩点功能就显得尤为关键,它能帮助工程师快速准确地获取...
原生JS实现别踩白块
08-31
3. 游戏逻辑:当检测到点击事件时,检查玩家是否踩到白块,如果踩到则结束游戏,否则更新得分并移动游戏板,生成新的方块位置。 4. 动画效果:利用`requestAnimationFrame`实现游戏动画,不断更新屏幕上的方块位置,...
渗透测试必备技能,踩点信息收集
半岛铁盒的博客
12-10 266
收集哪些信息? 服务器信息(端口,服务,真实ip) 网站信息(服务器操作系统,中间件,数据库.编程语言,敏感目录与文件) 域名信息收集(whois,备案信息,子域名收集) 网站管理员信息(姓名,职务,生日) 域名信息收集方法 whois介绍: 是用来查询域名IP以及所有者等信息的传输协议; Whois查询方法web接口查询 阿里云查询域名信息查询(WHOIS) 全球whois查询 备案信息查询 web接口查询: http://www.beianbeian.com/ http://icp.chinaz.
web安全攻防(一)——信息收集之踩点
Zlirving_的博客
04-26 1287
web安全攻防系列(一)   开篇:这是web安全攻防系列的开篇文章,将一步步讲述如何从 “信息收集” 到 “拿下主机” 再到 “掩踪灭迹”   1.系统安全攻防-----软件安全漏洞 2.网络协议安全攻防-----网络协议安全缺陷 3.物理攻击与社会工程学-----人的心里弱点物理设计缺陷   X00网络攻击路线图: 窥探设施    ...
java自制SQL假数据生成
qq_53764407的博客
04-09 3420
由于平常一条一条数据插入表中,实在是太过麻烦,所以我用java语言写了一个简单的sql假数据生成器,可以生成简单的SQL插入语句。
Android踩内存工具,Android之内存分析工具
weixin_30772189的博客
05-25 703
相信大多数小伙伴都在用Android Studio 作为androd开发工具了,Android studio可以对手机中应用进程进行相关的监控,那么在进行这样进一步分析是否有内存泄露的现象,以进一步进行开发。废话不多说我们今天就介绍一下AS自带的内存分析工具 Memory Monitors,和第三方内存检测工具leakcanary首先打开你的android studio,在左下角你会看到:a.pn...
关于EasyCode代码生成器的一点小坑
weixin_45517796的博客
04-01 4931
EasyCode主要功能是代码生成器,能更快的搭建项目,但是有点坑还是需要踩的,今天让你避开这些坑,更快更稳的搭建自己的项目!
自动生成光纤测试资料的软件,光缆测试资料生成模板
weixin_34677764的博客
07-22 1203
光缆测试资料生成模板是一款实用的光缆曲线图模板生成器,相当于教程般的光缆曲线图生成工具,还可以让你快速了解OTDR光缆测试,让你从根本上掌握光缆测试,有需要的朋友欢迎使用。软件简介:光缆测试资料生成模板是一款简单实用的光缆曲线图模板生成工具,所有数据填写项都备注有填写方法,不止让你生成图形,还让你了解OTDR光缆测试。使用说明:如果您对OTDR测试不了解,那么修改下面四项就可以了:1、文件名;2、...
laravel CRUD生成
Depthslowly的博客
06-03 932
参考链接 为了提高开发效率,特别抽出一些时间研究了CRUD手脚架,我用的是laravel5.6,最近对该版本情有独钟,按照我的足迹来,我帮你把所有的坑都踩过一遍了。 首先呢,咱要先安装拓展包 composer require "summerblue/generator:~1.0" --dev 参考链接中要在我们都注册中能中添加服务提供商,试水之后任性的我表示拒绝。 然后你看参考链接,貌...
MyBatis代码自动生成器Mybatis-Generator使用教程
m0_67391270的博客
04-06 824
MyBatis代码生成器Mybatis-Generator的配置和使用。 注:项目介绍 编译器:Intellij IDEA 项 目:SpringBoot项目 讲道理现在MyBatis-plus出来了。省去了再写许多繁琐的xml文件。也大大简化了开发压力。类似于SpringData-JPA(也挺好用的)。MyBatis-plus也有相关的代码生成器。后面有时间博主再去踩一下回来再整理。 1、首先我们有一个建好的现成项目。 可以看到什么都还没有加进去,那我们就从连接数据库到代码自动生成演示一下。使用M.
【Java工具】EasySwing一键生成界面的工具
weixin_45500506的博客
09-25 1047
EasySwing介绍   不知道大家在编写Java界面部分的时候有没有这种感觉,就是设计界面这部分步骤大部分都大同小异,都是首先先new出一个新控件,然后设置这个新控件的一些属性,最后将这个控件加进相应的面板(例如:Jpanel)或者容器(例如:Container)里。反正我在设置界面的时候对于这些纷繁复杂的控件类的设置方法记不清,总要去网上查相应文档才能设置。例如jfrmMain.setLocationRelativeTo(null);设置窗口位于屏幕中央这句代码我总是漏写。   所以,对于这些大致逻辑
JS别踩白块
12-05
"JS别踩白块"是一款基于JavaScript开发的小游戏,它以经典的“别踩白块”玩法为基础,旨在帮助初学者了解和掌握JavaScript编程语言,尤其是函数式编程的概念和技巧。游戏中,玩家需要在屏幕上快速点击黑色方块,避免...
PyQt5实现类似别踩白块游戏
09-19
PyQt5是一个强大的图形用户界面(GUI)工具包,它允许开发者创建丰富的桌面应用程序。以下是对实现这个游戏的关键知识点的详细解析: 1. **PyQt5库的导入**:首先,我们需要导入必要的PyQt5模块,包括`QWidget`, `...
C自主设计别踩白块游戏
04-20
以下是关于这个项目的一些关键知识点和实现细节: 1. **C语言编程基础**:C语言是一种底层、高效且功能强大的编程语言,常用于系统编程、游戏开发等。在这个项目中,开发者需要熟悉C语言的基本语法、数据类型、流程...
内网打洞,类似于lcx 但是比他更加强大
Yatere的天平秤
04-28 4506
经常有朋友用lcx的,但是由于很多原因可能都不好使,例如 : 1.linux下能用lcx,有时只能拿msf出来。(golang的程序跨平台,甚至嵌入式linux都支持。) 2.不免杀  (基本上目前golang 语言不会被当病毒) 3.每次内网要从新连接其他主机时候,必须从进去从新敲打命令 ,操作过多任意被发现。(肉鸡只用操作一次,其他都交给主控端操作了) 最近正好都碰上了,于是自
icmp (http) 隧道技术
Yatere的天平秤
04-18 3513
实验环境如下: 服务器IP:61.183.254.254 客户机IP:192.168.1.105 Http代理服务器:202.103.24.68  端口:8080 现象:    客户机可以ping得通外网服务器,但是却无法上网,出口过滤tcp和udp。 目的: 客户机可以正常上网。 服务器: C:\>ptunnel.exe -v 4 -c "\Device\NPF_{
dns服务器 、dns中间人篡改服务器
Yatere的天平秤
01-30 3253
软件介绍:  本身为独立执行程序,跨平台,可以充当正常dns服务器。默认情况下,本程序只篡改MX(邮件交换记录)为特定主机。 作用: 本软件 与 本博客前文中的 smtp 中继监控服务器程序 结合来实施攻击,特别在内网中。 其他: 如果需要实现高级的基于特定域名的篡改,修改代码即可。 package main import ( "fmt" "github.
win32版 pyloris-3.2下载
Yatere的天平秤
03-17 3203
pyloris-3.2 是一款用python写的http等多协议ddos软件,经过测试发现威力巨大啊。 难怪Anonymous的黑客系统里面自带这个,我已经把它用py2exe转换成exe了,需要的可以下载。 官网:http://sourceforge.net/projects/pyloris/ PyLoris is a scriptable tool for testing a
Python踩点视频
最新发布
08-27
很抱歉,我无法提供视频资源。但是我可以给你一些关于学习Python的建议。首先,你可以通过在线教程、网上课程或书籍学习Python的基础知识。一些常见的学习资源包括Codecademy、Coursera和Udemy等平台上的课程,还有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值