python3-資訊蒐集
資訊蒐集
- 根據是否與目標主機進行直接互動,資訊蒐集分為被動資訊蒐集和主動資訊蒐集。前者是通過搜尋引擎或者社交等方式間接獲取目標主機的資訊。一般情況下,大部分都是通過被動資訊蒐集獲取資訊。
- 資訊包括子域名、IP地址、旁站、C段查詢、使用者郵箱、CMS型別、敏感目錄、埠資訊、伺服器版本以及中介軟體等。
- 比如中介軟體nginx存在很多漏洞,解析漏洞,目錄跨越漏洞等。
- 以下是通過Wappalyzer外掛獲取nginx的中介軟體以及Web框架。
- 以下是通過Wappalyzer外掛獲取nginx的中介軟體以及Web框架。
DNS解析
DNS(Domain Name System,域名系統)。
- 作用:域名與IP地址的相互轉換
- 設計原因:方便使用者訪問網際網路。
IP查詢
IP查詢:URL—>IP地址
例子:查詢域名www.baidu.com所對應的IP值。
方法1:呼叫Socket庫中gethostbyname()
程式碼如下:
import socket
ip=socket.gethostbyname('www.baidu.com')
print(ip)
輸出結果:
14.215.177.39
方法2:nslookup www.baidu.com
在查詢的時候,加上-d引數,即可查詢域名的快取。
方法3:ping www.baidu.com
可以通過ping域名的方式,間接獲取。
相關文章
- Tweet資訊蒐集工具tinfoleak
- 資訊蒐集一些總結
- 子域名資訊蒐集思路與技巧梳理
- 被動資訊蒐集 - Python安全攻防Python
- 領英Linkedin資訊蒐集工具InSpy
- Google是如何蒐集網際網路資訊Go
- CTFshow-web入門(1-20)-資訊蒐集Web
- 滲透測試模擬黑客攻擊之蒐集資訊黑客
- 網際網路高手教你如何蒐集你想要的資訊
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- 個人資訊頻繁被洩露 販賣、非法蒐集如何破解
- 【強制定位、偷聽、蒐集隱私資訊,APP們到底要做什麼?】APP
- banner 圖片蒐集
- 夢幻西遊公式蒐集公式
- Logstash日誌蒐集
- 為基於函式index所產生的虛擬列蒐集統計資訊!函式Index
- 線上工具地址蒐集(四)
- 前端面試題目蒐集前端面試題
- Python3-流程控制語句、迭代器、生成器Python
- Hive列合併與元素蒐集Hive
- 網路爬蟲專案蒐集爬蟲
- 企業競爭情報蒐集與分析
- 機器學習和深度學習資源蒐集機器學習深度學習
- 蒐集到的Weex 相關資料
- IDSIPS相關知識〔蒐集〕
- 蒐集到10個最難的面試題面試題
- web統計資料蒐集及分析原理Web
- Java 8 最快的垃圾蒐集器是什麼?Java
- 資料蒐集《oracle日期處理完全版》Oracle
- 前端面試題目蒐集——理論知識篇前端面試題
- 國內外精彩.NET技術站點蒐集[轉]
- 網路學習英文的資源站點蒐集
- Google因私自蒐集WiFi資料被罰25000美金GoWiFi
- 今日頭條、攜程等網際網路平臺非法蒐集使用者資訊,洩露使用者ID何時休
- 什麼是垃圾蒐集(GC)?為什麼要有GC呢?GC
- 學好風變程式設計,蒐集資料不再愁程式設計
- 一些 IT企業 的 營收利潤 資料蒐集營收
- Windows 7/8.1 新補丁藏貓膩:悄悄蒐集資料Windows