Python编程：编写被动信息搜集之网址的IP及Whois查询

Python编程：查询网址的IP地址及IP地址归属信息
“知己知彼，方能百战不殆。”，在渗透测试过程中，搜集到关于目标的更加全面的信息非常重要。信息搜集通常分为被动信息搜集和主动信息搜集。被动信息搜集主要通过搜索引擎或者社交等方式对目标资产信息进行提取，通常包括IP查询、Whois查询、子域名搜集等。进行被动信息搜集时不与目标产生交互，可以在不接触到目标系统等情况下挖掘目标信息。现通过Python编写脚本程序实现获取目标网站域名对应的I P地址，以及获取注册的时间、注册人姓名、邮箱等信息。

运行环境：

OS：macOS Monterey Version 12.3.1

IDE: PyCharm 2020.1

1. IP及IP归属地查询
IP及IP归属地查询是通过获取的URL去查询对应的IP地址及通过开放的ip-api查询接口查询IP地址归属地，可以应用Socket库函数中的gethostbyname()获取域名对应的IP地址值。

2.Whois查询
Whois是用来查询域名的IP以及所有者信息的传输协议。其实，Whois就是一个数据库，用来查询域名是否已经被注册，以及注册域名的详细信息（如域名所有人、域名注册商等）。Python中的模块python-whois可以用于Whois的查询。

现将源码分享如下：

#_*_coding:utf-8_*_
# 作者      ：liuxiaowei
# 创建时间   ：4/14/22 10:40 PM
# 文件      ：IP查询.py
# IDE      ：PyCharm

# 导入模块
import socket
import sys
import requests
from whois import whois

# 定义一个获取IP地址的函数
def get_ip():
    try:
        # 输入网址
        web = input('请输入要查询的网站的网址：')
        ip1 = socket.gethostbyname(web)

    except:
        print('请核实输入的信息！')
    return ip1

# 定义查询函数，参数为ip地址
def search(ip):
    # 把数据来源接口地址赋值给url然后拼接IP地址
    url = 'http://ip-api.com/json/' + ip
    # 请求url
    response = requests.get(url)

    # 建一个空字典
    ip_info = {
   }
    # 查询网址返回的json数据赋值给ip_info字典
    ip_info = response.json()

    # 根据字典的键，输出相应的值
    print('=' * 50)

    print(f'您查询的网站的IP地址是：{ip_info["query"]}属地信息如下: ')

    print(f'国 家：{ip_info["country"]}')

    print(f'省 份：{ip_info["regionName"]}')

    print(f'城 市：{ip_info["city"]}')

    print(f'经纬度坐标：{ip_info["lat"]}, {ip_info["lon"]}')

    print(f'运营商编号：{ip_info["as"]}')

    print(f'ISP服务商：{ip_info["isp"]}')

    print('=' * 50)

def whois_dns():

    try:
        # 建一个空字典
        whois_info = {
   }
        whois_info = whois(input('请输入要查询的域名：').lower())

        print(f'域名是：{whois_info["domain_name"]}')

        print(f'域名注册商是：{whois_info["registrar"]}')

        print(f'域名注册时间：{whois_info["creation_date"]}')

        print(f'域名到期时间：{whois_info["expiration_date"]}')

        print(f'DNS：{whois_info["name_servers"]}')

        print(f'电子邮箱：{whois_info["emails"]}')

        print(f'注册人（单位）：{whois_info["name"]}')

        print(f'状态：{whois_info["status"]}')

    except:
        print('请核实输入的信息！！！')

if __name__ == '__main__':
    done = False
    while not done:
        print('\n' + '* ' * 20 )
        print('\t == 1. 网址IP及IP归属地信息查询 ==\n')
        print('\t == 2. Whois信息查询 ==\n')
        print('\t == 3. 退 出')
        print('* ' * 20)
        print('程序设计：Bruce_Liuxiaowei\n博客空间：')

        choice = int(input('\n请输入选择项：'))
        if choice == 1:
            search(get_ip())
        elif choice == 2:
            whois_dns()
        elif choice == 3:
            break

运行结果如下图：

备注：

以上部分数据使用ip-api查询百度的IP地址返回的信息