0x0前言:

带来一首小歌:

之前看了小迪老师讲的课,仔细做了些笔记

然后打算将其写成一个脚本。

0x01准备:

requests模块

socket模块

optparser模块

time模块

0x02笔记和思路:

笔记:

信息收集四大件

6.快速判断网站系统类型:

  改一个网站后缀名文件,看它对大小写是否敏感

  windows:不区分大小写

   Linux:区分大小写

7.判断网站语言格式

  看后缀

  动态语言

  疑问:伪静态该怎么判断

8.判断网站的数据库类型

  端口扫描、

  SQL报错注入

   搭建分析

  以下3种方法会导致探测数据库失败:

   知识点:

   ACCESS:无端口

   MYSQL:3306

   MSSQL:1433

   ORACLE:1521

   1.内网服务器   (通过内网穿透将本机的东西眏射出来,就是转发某个端口(类似于ngrok))

   2.将数据库默认端口修改了

   3.站库分离(网站源码和数据库不在一台服务器上)

9.判断网站架构

  审查元素(F12)

 判断系统的思路:

随便找一个网站的目录然后将其后缀其中一个改为大写

如果页面返回和原来一样的页面就是windows系统

如果页面返回和原来的页面不一样就是Linux系统

那我们也就可以知道了,返回也面的字节是不一样的

我们就可以写一个判断了

证实:

原来的页面

更改后缀最后一个字符

结果:返回的页面不一样,是Linux或者Unix

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

判断数据库类型思路:这里我采用端口判断,如果目标网站改了默认端口或站库分离是识别不出来的,到时候写个SQL注入的判断的脚本。

端口扫描用socket就能实现。

  ACCESS:无端口

   MYSQL:3306

   MSSQL:1433

   ORACLE:1521

--------------------------------------------------------------------------------------------------------------------------

判断服务架构思路:看http响应头就行

0x03代码:
import requests

import os

import socket

import time

import optparse

from bs4 import BeautifulSoup

def main():

    usage='-x 判断系统类型' \

          '-t 判断数据库类型' \

          '-g 判断服务架构' \

          '-j 判断网站语言'

    parser=optparse.OptionParser(usage)

    parser.add_option('-x',dest='system',help='判断系统,判断原理通过目录来判断例:https://www.btime.com/finance')

    parser.add_option('-t',dest='database',help='判断数据库,通过端口来判断数据库类型')

    parser.add_option('-g',dest='headerss',help='判断架构')

    parser.add_option('-j',dest='language',help='判断语言')

    (options,args)=parser.parse_args()

    if options.system:

        system=options.system

        SYSTEM(system)

    elif options.database:

        database=options.database

        DATABASE(database)

    elif options.language:

        language=options.language

        LANGUAGE(language)

    elif options.headerss:

        headerss=options.headerss

        HEADERSS(headerss)

    else:

        parser.print_help()

        exit()

def SYSTEM(system):

    sc = "{}".format(system)

    gs = sc[-1].capitalize()

    sw = sc.strip(sc[-1])

    url = sw + gs

    sg = requests.get(url)

    print(sg.url)

    a = requests.get(sc).content

    b = requests.get(url).content

    if a != b:

        print('系统是:Linux')

    else:

        print('系统是:windows')

def DATABASE(database):

    s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    try:

      s.settimeout(3)

      s.connect((database,1433))

      print('[+]MSSQL数据库开放')

    except:

        print('[-]1433关闭')

    time.sleep(0.1)

    try:

        s.settimeout(3)

        s.connect((database,1521))

        print('[+]oracle数据库开放')

    except:

        print('[-]1521端口关闭')

    time.sleep(0.1)

    try:

        s.settimeout(3)

        s.connect((database,3306))

        print('[+]MYSQL数据库开放')

    except:

        print('[-]3306关闭')

def HEADERSS(headerss):

    url="{}".format(headerss)

    headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36'}

    r=requests.get(url,headers=headers)

    print('[+]协议类型:',url[0],url[1],url[2],url[3],'/',r.status_code)

    print('[+]服务架构:',r.headers['Server'])

    print('[+]页面类型',r.headers['Content-Type'])

def LANGUAGE(language):

    url="{}".format(language)

    headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36'}

    g=requests.get(url,headers=headers)

    try:

      print('[+]程序支持',g.headers['X-Powered-By'])

    except:

        print('[-]没有找出该网站的程序支持')

if __name__ == '__main__':

    main()

  脚本运行:

												


											
python写一个信息收集四大件的脚本的更多相关文章
	

    
								
  1. 用Python写一个简单的Web框架
		
    一.概述 二.从demo_app开始 三.WSGI中的application 四.区分URL 五.重构 1.正则匹配URL 2.DRY 3.抽象出框架 六.参考 一.概述 在Python中,WSGI( ...
    
		
    2. 
						
  2. [py]python写一个通讯录step by step V3.0
		
    python写一个通讯录step by step V3.0 参考: http://blog.51cto.com/lovelace/1631831 更新功能: 数据库进行数据存入和读取操作 字典配合函数 ...
    
		
    3. 
						
  3. 【Python】如何基于Python写一个TCP反向连接后门
		
    首发安全客 如何基于Python写一个TCP反向连接后门 https://www.anquanke.com/post/id/92401 0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的 ...
    
		
    4. 
						
  4. 十行代码--用python写一个USB病毒 (知乎 DeepWeaver)
		
    昨天在上厕所的时候突发奇想,当你把usb插进去的时候,能不能自动执行usb上的程序.查了一下,发现只有windows上可以,具体的大家也可以搜索(搜索关键词usb autorun)到.但是,如果我想, ...
    
		
    5. 
						
  5. Python写一个自动点餐程序
		
    Python写一个自动点餐程序 为什么要写这个 公司现在用meican作为点餐渠道,每天规定的时间是早7:00-9:40点餐,有时候我经常容易忘记,或者是在地铁/公交上没办法点餐,所以总是没饭吃,只有 ...
    
		
    6. 
						
  6. 用python写一个自动化盲注脚本
		
    前言 当我们进行SQL注入攻击时,当发现无法进行union注入或者报错等注入,那么,就需要考虑盲注了,当我们进行盲注时,需要通过页面的反馈(布尔盲注)或者相应时间(时间盲注),来一个字符一个字符的进行 ...
    
		
    7. 
						
  7. python写一个能变身电光耗子的贪吃蛇
		
    python写一个不同的贪吃蛇 写这篇文章是因为最近课太多,没有精力去挖洞,记录一下学习中的收获,python那么好玩就写一个大一没有完成的贪吃蛇(主要还是跟课程有关o(╥﹏╥)o,课太多好烦) 第一 ...
    
		
    8. 
						
  8. 用python写一个非常简单的QQ轰炸机
		
    闲的没事,就想写一个QQ轰炸机,按照我最初的想法,这程序要根据我输入的QQ号进行轰炸,网上搜了一下,发现网上的案列略复杂,就想着自己写一个算了.. 思路:所谓轰炸机,就是给某个人发很多信息,一直刷屏, ...
    
		
    9. 
						
  9. python写一个双色球彩票计算器
		
    首先声明,赌博一定不是什么好事,也完全没有意义,不要指望用彩票发财.之所以写这个,其实是用来练手的,可以参考这个来预测一些其他的东西,意在抛砖引玉. 啰嗦完了,马上开始,先上伪代码 打开网址 读取内容 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java经典编程题50道之十一
			
    有1.2.3.4个数字,能组成多少个互不相同且无重复数字的三位数?都是多少? public class Example11 { public static void main(String[] arg ...
    
			
    2. 
						
  2. Tomcat启动出现:Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/SpringMvc]]解决办法
			
    严重: ContainerBase.addChild: start: org.apache.catalina.LifecycleException: Failed to start component ...
    
			
    3. 
						
  3. 老男孩Python全栈开发(92天全)视频教程 自学笔记20
			
    day20课程内容: 模块: #模块一共三种:1.Python标准库 2.第三方模块 3.应用程序自定义的模块#import sysimport jisuanapp#print(jisuanapp.a ...
    
			
    4. 
						
  4. Jenkins系列——使用checkstyle进行代码规范检查
			
    1.目标 通过jenkins使用checkstyle对代码进行规范检查并生成html报告. 构建采用shell. 2.环境 checkstyle5.7(如果是Linux版本选用tar.gz格式) ap ...
    
			
    5. 
						
  5. SpringBoot实战 之 异常处理篇
			
    在互联网时代,我们所开发的应用大多是直面用户的,程序中的任何一点小疏忽都可能导致用户的流失,而程序出现异常往往又是不可避免的,那该如何减少程序异常对用户体验的影响呢?其实方法很简单,对异常进行捕获,然 ...
    
			
    6. 
						
  6. 【java学习笔记】文件读写(IO流)
			
    1.字节流 FileInputStream.FileOutputStream ①FileInputStream import java.io.FileInputStream; public class ...
    
			
    7. 
						
  7. 笔记︱基于网络节点的node2vec、论文、算法python实现
			
    看到一个很有意思的算法,而且腾讯朋友圈lookalike一文中也有提及到,于是蹭一波热点,学习一下.论文是也发KDD2016 . . 一.主要论文:node2vec: Scalable Feature ...
    
			
    8. 
						
  8. 实战DeviceIoControl 之一:通过API访问设备驱动程序
			
    Q 在NT/2000/XP中,我想用VC编写应用程序访问硬件设备,如获取磁盘参数.读写绝对扇区数据.测试光驱实际速度等,该从哪里入手呢? A 在NT/2000/XP中,应用程序可以通过API函数Dev ...
    
			
    9. 
						
  9. Jlink 烧写Uboot
			
    第一章 Hi3531_SDK_Vx.x.x.x版本升级操作说明 如果您是首次安装本SDK,请直接参看第2章. 第二章首次安装SDK 1.Hi3531 SDK包位置 在"Hi3531_V100 ...
    
			
    10. 
						
  10. Linux系统挂载NTFS文件系统
			
     今天尝试并成功的将一块500G的移动硬盘挂载到了RHEL5的系统上,甚感欣慰.想到也许以后自己或其他同学们会有类似经历,于是尽量细致的记录于此.     无论是一块安装了Windows/Linu ...
    
			
    11.