python3-資訊蒐集
資訊蒐集
- 根據是否與目標主機進行直接互動,資訊蒐集分為被動資訊蒐集和主動資訊蒐集。前者是通過搜尋引擎或者社交等方式間接獲取目標主機的資訊。一般情況下,大部分都是通過被動資訊蒐集獲取資訊。
- 資訊包括子域名、IP地址、旁站、C段查詢、使用者郵箱、CMS型別、敏感目錄、埠資訊、伺服器版本以及中介軟體等。
- 比如中介軟體nginx存在很多漏洞,解析漏洞,目錄跨越漏洞等。
- 以下是通過Wappalyzer外掛獲取nginx的中介軟體以及Web框架。
- 以下是通過Wappalyzer外掛獲取nginx的中介軟體以及Web框架。
DNS解析
DNS(Domain Name System,域名系統)。
- 作用:域名與IP地址的相互轉換
- 設計原因:方便使用者訪問網際網路。
IP查詢
IP查詢:URL—>IP地址
例子:查詢域名www.baidu.com所對應的IP值。
方法1:呼叫Socket庫中gethostbyname()
程式碼如下:
import socket
ip=socket.gethostbyname('www.baidu.com')
print(ip)
輸出結果:
14.215.177.39
方法2:nslookup www.baidu.com
在查詢的時候,加上-d引數,即可查詢域名的快取。
方法3:ping www.baidu.com
可以通過ping域名的方式,間接獲取。
相關文章
- ctfshow 資訊蒐集web入門思路Web
- 資訊蒐集一些總結
- 被動資訊蒐集 - Python安全攻防Python
- 子域名資訊蒐集思路與技巧梳理
- CTFshow-web入門(1-20)-資訊蒐集Web
- 滲透測試模擬黑客攻擊之蒐集資訊黑客
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- 個人資訊頻繁被洩露 販賣、非法蒐集如何破解
- 蒐集到的Weex 相關資料
- banner 圖片蒐集
- 機器學習和深度學習資源蒐集機器學習深度學習
- 學好風變程式設計,蒐集資料不再愁程式設計
- 夢幻西遊公式蒐集公式
- 線上工具地址蒐集(四)
- Python3-流程控制語句、迭代器、生成器Python
- 一些 IT企業 的 營收利潤 資料蒐集營收
- Windows 7/8.1 新補丁藏貓膩:悄悄蒐集資料Windows
- Hive列合併與元素蒐集Hive
- 火狐是否在未經授權的情況下蒐集您的資料?
- 企業競爭情報蒐集與分析
- 今日頭條、攜程等網際網路平臺非法蒐集使用者資訊,洩露使用者ID何時休
- 蒐集到10個最難的面試題面試題
- 什麼是垃圾蒐集(GC)?為什麼要有GC呢?GC
- 嘔心蒐集總結的15個“swoole”常見問題(一)
- 史上最全——自媒體工具指南,爆文蒐集、排版、圖片等!
- 資訊熵概念隨筆——資訊熵、資訊的熵熵
- 自媒體人都去哪裡蒐集素材?怎麼快速創作文章?
- 【統計資訊】Oracle統計資訊Oracle
- 這個資料庫蒐集了2.4萬個“夢”!用AI分析打分,找出夢境現實關聯,幫你解夢資料庫AI
- ORACLE表統計資訊與列統計資訊、索引統計資訊Oracle索引
- Grafana監控騰訊物理資源資訊Grafana
- ajax編輯資訊和刪除資訊
- 資訊收集
- 資訊保安
- 資訊增益
- 【招聘資訊】
- 正規表示式例項蒐集,通過例項來學習正規表示式。
- react技術棧實踐(從前到後擼一個電影蒐集應用)React