#!/usr/bin/env python

 # -*- coding: gbk -*-

 # -*- coding: utf_8 -*-

 # Date: 2015年9月11日

 # Author:蔚蓝行

 # 博客 http://www.cnblogs.com/duanv/

 import requests

 import threading

 import Levenshtein

 import re

 def scan(original_r,cip,ip_begin,original_match,header):

     ip=cip+str(ip_begin)

     try:

         r=requests.get('http://'+ip,headers=header,timeout=1)

     except Exception:

         pass

     else:

         if(r.status_code==original_r.status_code):

             if r.content==original_r.content:

                 print '---everything is match!---\n'+ip+'\n--------------------------\n\n\n',

             else:

                 if Levenshtein.ratio(r.text,original_r.text)>0.8:

                     match=re.search(r"<title>(.*?)</title>",r.content)

                     try:

                         if match==original_match or match.group()==original_match.group():

                             print '--matches>0.8-same title--\n'+ip+'\n--------------------------\n\n\n',

                         else:

                             print '--matches>0.8-diff title--\n'+ip+'\n--------------------------\n\n\n',

                     except Exception:

                         if match==None:

                             #扫描网页无标题

                             print '-matches>0.8-none title-s-\n'+ip+'\n--------------------------\n\n\n',

                         else:

                             #原始网页无标题

                             print '-matches>0.8-none title-o-\n'+ip+'\n--------------------------\n\n\n',

 def loop(original_r,cip,original_match,header):

     global ip_begin,ip_end,mutex

     while 1:

         mutex.acquire()

         if ip_begin > ip_end:

             mutex.release()

             break

         ip=ip_begin

         ip_begin += 1

         mutex.release()

         scan(original_r,cip,ip,original_match,header)

 def start():

     global ip_begin,ip_end,mutex

     ip_begin=1

     ip_end=254

     mutex=threading.Lock()

     cip='180.97.33.'

     address='www.baidu.com'

     #cip='220.181.136.'

     #address='www.219.me'

     header={"host":address,"Accept-Encoding":"identity","User-Agent":""}

     r=requests.get('http://'+address,headers=header)

     original_match=re.search(r"<title>(.*?)</title>",r.content)

     threads=[]

     for i in range(254):

         threads.append(threading.Thread(target=loop,args=(r,cip,original_match,header)))

     for t in threads:

         t.start()

 if __name__ == '__main__':

     start()

1,由于是多线程,输出时如果用print xxx会出现因线程抢占而造成的输出乱序,改用print xxx+‘\n’,可以不用线程锁并解决这个问题

2,扫描网段时请求头加上host:domain_name,可以解决单一IP对应多域名的问题

3,发送请求时将UA头置空,可以防止某些网站服务器返回内容过大和不完全相同的问题,提高效率。比如请求百度,有UA头情况下返回的页面内容相当大,而且不同IP返回内容有细微差别,脚本就会进行相似度比较,耗时巨大,如果置空UA头,请求响应内容就比较小,而且不同IP返回内容相同

扫描网站服务器真实IP的小脚本的更多相关文章

  1. 域名做CDN来通过隐藏服务器真实IP的方法来防止DDoS攻击(转)

    隐藏服务器真实IP是解决问题最好和最快的方法,但只针对小流量,大流量同样会扛不住. 服务器前端加CDN中转,比如阿里云.百度云加速.360网站卫士.加速乐.安全宝等,如果资金充裕的话,可以购买高防的盾 ...

  2. 隐藏服务器真实IP的方法来防止DDOS攻击

    2017-08-22 作者:小唐 点击: 10,500次 在无盘系统的环境下,服务器软件存在漏洞,就容易受到DDOS攻击,隐藏服务器真实IP是解决问题最好的方法,下面小编与大家分享一下隐藏服务器真实I ...

  3. 防止DDOS攻击有效方法:隐藏服务器真实IP

    如今,网站服务器的安全受到越来越多的重视,但是难免会遇到黑客使用DDoS攻击网站,为了网站的安全通常都会做好防御,其中防止DDoS攻击有效方法:隐藏服务器真实IP ,该技术能够有效地保护网站的安全. ...

  4. 云盾正常扫描云服务器的IP是什么

    问题:云盾正常扫描云服务器的IP是什么?   解答:云盾扫描云服务器的的IP段固定为    42.120.145.0/24 110.75.105.0/24 110.75.185.0/24 110.75 ...

  5. 绕过CDN获取服务器真实IP地址

    相关视频链接:(https://blog.sechelper.com/20220914/penetration-testing-guide/cdn-bypass) CDN(Content Delive ...

  6. 绕过CDN查找网站真实IP方法收集

    方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://pi ...

  7. 绕过CDN查找网站真实ip

    在渗透测试过程中,经常会碰到网站有CDN的情况.CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题.说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把 ...

  8. 查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

    首先,CDN.负载均衡.反向代理还分为很多层,有时查出来的是最外层的 CDN 服务器群,真实的机器是不对外开放的,类似这样的: 用户 → CDN 网络 → 一台或多台真实机器 ↗ CDN Server ...

  9. 绕过CDN查找真实 IP 姿势总结

    返回域名解析对应多个 IP 地址,网站可能部署CDN业务,我们就需要bypass CDN,去查找真正的服务器ip地址 0x01.域名搜集 由于成本问题,可能某些厂商并不会将所有的子域名都部署 CDN, ...

随机推荐

  1. 在Windows Server 2012 R2域环境中禁用(取消)密码复杂策略

    windows server 2012域环境默认启用密码复杂策略,例如: 至少有六个字符长,包含以下四类字符中的三类字符:英文大写字母(A 到 Z),英文小写字母(a 到 z),10 个基本数字(0 ...

  2. CSharp程序员学Android开发---3.Android内部元素不填充BUG

    最近公司组织项目组成员开发一个Android项目的Demo,之前没有人有Andoid方面的开发经验,都是开发C#的. 虽说项目要求并不是很高,但是对于没有这方面经验的人来说,第一步是最困难的. 项目历 ...

  3. c# 控制台应用程序怎么隐藏黑窗口

    class Program     {         [DllImport("user32.dll", EntryPoint = "ShowWindow",  ...

  4. DataTable根据字段去重

    DataTable根据字段去重 最近需要对datatable根据字段去重,在网上搜了很多,找到了一个方法,代码如下 public static DataTable DistinctSomeColumn ...

  5. 基于Easyui框架的datagrid绑定数据,新增,修改,删除方法(四)

    @{ ViewBag.Title = "xxlist"; } <script type="text/javascript" language=" ...

  6. log4j学习(二)不同类的日志输出到不同的文件

    目的:一个应用中有两个不同作用的后台服务,我们需要把他们的日志分开,存放到2个不同的日志文件中. 办法:需要在log4j.properties文件中配置两个不同的logger和对应的appender ...

  7. Map容器中keySet()、entrySet()

    1.定义 keySet(): 返回的是只存放key值的Set集合,使用迭代器方式遍历该Set集合,在迭代器中再使用get方法获取每一个键对应的值.使用get方法获取键对应的值时就需要遍历Map集合,主 ...

  8. ansible 的第一次亲密接触

    如何添加一台机器 编辑 /etc/ansible/hosts 添加本机的 public ssh key 到目标机器的 authorized_keys 添加本机的 私钥 到 ansible 运行 ans ...

  9. SQL一些问题

    什么是索引: 一般说法:索引是与表关联的磁盘上结构,可以加快从表中检索行的速度.索引包含由表中的一列或多列生成的键.这些键存储在一个结构中,使 SQL Server 可以快速有效地查找与键值关联的行. ...

  10. [题解]luogu P4116 Qtree3

    终于来到了Qtree3, 其实这是Qtree系列中最简单的一道题,并不需要线段树, 只要树链剖分的一点思想就吼了. 对于树链剖分剖出来的每一根重链,在重链上维护一个Set就好了, 每一个Set里存的都 ...