Python 渗透测试:黑客内外网信息收集.(帮助 得到信息攻击计算机内外网.)

简介: Python 渗透测试:黑客内外网信息收集.(帮助 得到信息攻击计算机内外网.)

该博客详细介绍了使用Python进行网络信息收集的五个关键步骤:1) 域名反查IP,2) 检测目标是否存在CDN,3) 执行端口扫描,4) 查询子域名,5) 探测内网主机信息。通过示例代码展示了如何利用Python的socket、os、whois和nmap等库进行网络扫描和信息探测。
摘要由CSDN通过智能技术生成

目录:
Python 开发 内外网信息收集的步骤:

(1)域名反查 IP 功能.

(2)识别目标是否存在CDN.

(3)端口扫描

(4)子域名查询

(5)内网主机信息探针.

Python 开发 内外网信息收集的步骤:
(1)域名反查 IP 功能.
import socket #使用socket库

ip 查询

ip=socket.gethostbyname('www.baidu.com') #www.baidu.com==域名
print(ip)
效果图.

(2)识别目标是否存在CDN.

识别目标是否存在CDN

采用nslookup执行结果进行返回IP的解析数目判断.

利用Python去调用执行系统命令

import os #调用 OS 模块.
cdn_data=os.popen('nslookup www.bilibili.com') #www.bilibili.com是域名.
cdn_datas=cdn_data.read() #read()是读取对象的意思.
x=cdn_datas.count(".") #count是统计字符串出现的次数.
print(x)
if x>10: #判断"."是否大于10.
print("cdn存在") #如果大于10,则存在.
else:
print("cdn不存在") #如果小于10,则不存在.
'
运行运行
效果图.

(3)端口扫描

1.原生自写socket协议tcp,udp扫描.

import socket #使用socket模块.
ports={'21','22','80','135','443','445','801','1433','3306',"3389"} #添加要查看的端口号.
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #声明
for port in ports:
result=server.connect_ex(('192.168.43.53',int(port))) #192.168.43.53是IP地址,端口扫描时用的connect_ex
if result == 0: #判断result不等于0,则端口是打开的.
print(port+'|open')
else: #否则,端口是关闭的.
print(port+'|down')

2.whois查询

第三方库进whois查询也可以利用网上接口查询

import socket
import os
from whois import whois #调用whois 模块.
data=whois("www.baidu.com") #域名
print(data)

效果图.

(4)子域名查询
import time
def zym_check(url): #定义一个函数.
urls=url.replace('www','') #传输的时候去掉www
for zym_data in open('dic.txt'): #添加字典.
zym_data=zym_data.replace('\n','') #replace是替换字符的,就是将字符替换为空.
url=zym_data+urls
try: #出错也执行
p=socket.gethostbyname(url)
print(url+"-->"+ip) #查询这个域名
time.sleep(0.1) #添加延迟
except Exception as err:
pass #跳出,什么都不做.

if name == 'main': #引导文件
zym_check('网址') #网址.

(5)内网主机信息探针.

1.原生利用 ping 进行获取

2.原生利用 icmp,tcp,udp 等协议获取

3.利用第三方模块库 nmap 等加载扫描获取

import nmap
def nmapscan():
nm = nmap.PortScanner()
try:
data=nm.scan(hosts='192.168.53.0/24', arguments='-T4 -F')
print(nm.all_hosts())
print(nm.csv())
print(data)
except Exception as err:
print("error")

if name == 'main':
nmapscan()

学习链接:2021小迪渗透测试/网络安全工程师全套(从入门到就业)_哔哩哔哩_bilibili

文章知识点与官方知识档案匹配,可进一步学习相关知识
Python入门技能树首页概览442099 人正在系统学习中
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_54977781/article/details/124672474

目录
相关文章
|
10天前
|
测试技术 开发者 Python
Python单元测试入门:3个核心断言方法,帮你快速定位代码bug
本文介绍Python单元测试基础,详解`unittest`框架中的三大核心断言方法:`assertEqual`验证值相等,`assertTrue`和`assertFalse`判断条件真假。通过实例演示其用法,帮助开发者自动化检测代码逻辑,提升测试效率与可靠性。
96 1
|
2月前
|
运维 Linux 开发者
Linux系统中使用Python的ping3库进行网络连通性测试
以上步骤展示了如何利用 Python 的 `ping3` 库来检测网络连通性,并且提供了基本错误处理方法以确保程序能够优雅地处理各种意外情形。通过简洁明快、易读易懂、实操性强等特点使得该方法非常适合开发者或系统管理员快速集成至自动化工具链之内进行日常运维任务之需求满足。
116 18
|
2月前
|
安全 测试技术 API
Python 单元测试详解
单元测试是Python开发中不可或缺的环节,能确保代码按预期运行、发现Bug、提升代码质量并支持安全重构。本文从基础概念讲起,逐步介绍Python单元测试的实践方法,涵盖unittest框架、pytest框架、断言使用、Mock技巧及测试覆盖率分析,助你全面掌握单元测试技能。
121 0
|
3月前
|
IDE 测试技术 API
python调试与测试
python调试与测试
|
3月前
|
人工智能 Java 测试技术
Java or Python?测试开发工程师如何选择合适的编程语言?
测试工程师如何选择编程语言?Java 还是 Python?多位资深专家分享建议:Python 入门简单、开发效率高,适合新手及自动化测试;Java 生态成熟,适合大型项目和平台开发。建议结合公司技术栈、个人基础及发展方向选择。长远来看,两者兼通更佳,同时关注 Go 等新兴语言。快速学习与实践才是关键。
|
3月前
|
前端开发 数据安全/隐私保护 Python
虚拟物流单号生成器, 虚拟快递单号假物流信息, 虚拟快递单号在线生成【python框架】
这个虚拟物流单号生成系统包含以下功能:支持多种主流快递公司的单号生成
|
3月前
|
数据安全/隐私保护 数据格式 Python
快递单号模拟生成器, 虚拟物流信息在线生成,虚假快递单号生成器【python】
支持多种主流快递公司生成符合各快递公司规则的快递单号自动生成收发件人信息
|
3月前
|
JSON 前端开发 API
快递单号生成器在线, 快递单号模拟生成器, 虚拟物流信息在线生成【python】
项目包含三个主要模块:快递单号生成器核心逻辑、Flask Web应用程序和前端HTML页面
|
3月前
|
JSON API 数据安全/隐私保护
车辆五项信息查询 API 的实践指南:通过Python调用赋能车辆信息标准化
本API通过车牌号快速获取车辆五项核心信息,包括品牌、登记日期、车架号等,助力二手车评估、维修、保险等场景实现数字化转型。数据源自权威公安交管库,日更同步,毫秒级响应,满足高并发需求,符合隐私保护规范,是推动汽车后市场智能化的重要工具。
159 0
|
4月前
|
API Python
VIN码查询API的实战指南:获取二手车信息以Python为例
随着机动车保有量上升,中国二手车市场迎来发展机遇。本文介绍如何通过VIN码查询API获取车辆详细信息,提升交易透明度与安全性。
79 1

热门文章

最新文章

推荐镜像

更多