第76天-Python 开发-内外网收集 Socket&子域名

原创 于 2022-04-29 09:00:00 发布 · 620 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

本文档介绍了如何使用Python进行应急响应,涵盖Socket编程、Whois查询、系统调用、CDN与子域名扫描、端口扫描以及内网主机探测。通过实例演示了如何利用Python开发工具处理实战问题,包括自定义工具和NMAP模块的使用。

思维导图

在这里插入图片描述

知识点

应急响应补充知识点
挖矿靶机分析 PDF 外加其他

应急响应资源包 提取码:xiao

Python 开发相关知识点

  • 1.开发基础环境配置说明

    Windows10+Pycharm

  • 2.Python 开发学习的意义

    学习相关安全工具原理

    掌握自定义工具及拓展开发

    解决实战中无工具或手工麻烦批量化等情况

    在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助

    如:SRC 批量收集并利用,AWD 批量利用获取 FLAG,CTF 加解密脚本等

  • 3.本篇直播涉及的技术方向

    Socket,爬虫,正则表达式,框架开发等

本次直播涉及知识点:

Socket 部分技术,进程命令执行,交互参数执行,NMAP 工具模块使用,异常处理等
在这里插入图片描述

演示案例:

IP&Whois&系统指纹获取代码段-外网

import os
import socket
import urllib.request
from scapy.utils import whois



# ip 查询-socket
"""
Pyhton 域名为ip的方法
调用socket 模块
一  打印有详细信息
import socket
host = 'www.baidu.com'
ip = socket.getaddrinfo(host, port)
print(ip[0][4][0])
二 
import socket
host = 'www.baidu.com'
ip = socket.gethostbyname(host)
print(ip)

"""
# pythton 实现whois 查询
"""
一 调用网络接口
站长之家等接口
import urllib.request
url='www.baidu.com'
req_whois = urllib.request.urlopen('http://whois.chinaz.com/'+url)
print(req_whois.read().decode())
二 使用 whois 库查询
import whois
url='www.baidu.com'
data = whois(url)
print(data)


"""

# python  实现系统调指令用
"""
https://blog.youkuaiyun.com/u011119817/article/details/119744799
# os.system
import os
os.system('whoami')
"""
def ip_checks(url):
    # ip = socket.getaddrinfo(url,'80')
    ip = socket.getaddrinfo(url,None)
    print(ip)
def ip_check(url):
    ip = socket.gethostbyname(url)
    print(ip)
def whois_check(url):
    data=whois(url)
    print(data)
    req_whois = urllib.request.urlopen('http://whois.chinaz.com/' + url)
    print(req_whois.read().decode())

if __name__ == '__main__':
    ip_check('www.baidu.com')
    ip_checks('www.baidu.com')
    # whois_check('www.baidu.com')
    os.system('whoami')

CDN&子域名&端口扫描&交互代码段-外网


"""
cdn&子域名&端口扫描&交互代码段-外网
交互代码段
import sys
if __name__ == '__main__':
x =sys.argv[1]
y =sys.argv[2]
xxx(x,y)
"""
import os
import socket

"""
# cdn 识别-利用返回IP数目进行判断
"""
# 子域名查询
"""

#1.利用字典记载爆破进行查询
#2.利用 bing 或第三方接口进行查询
"""
# 端口扫描
"""
#端口扫描
#1.自写 socket 协议 tcp,udp 扫描
#2.调用第三方 masscan,nmap 等扫描
"""


def cdn_check(url):
    ns = 'nslookup  ' + url
    data = os.popen(ns, 'r').read()
    if data.count('.') > 8:
        print('exist cdn')
    else:
        print('None!'
最低0.47元/天 解锁文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值