0x0前言:

带来一首小歌:

之前看了小迪老师讲的课,仔细做了些笔记

然后打算将其写成一个脚本。

0x01准备:

requests模块

socket模块

optparser模块

time模块

0x02笔记和思路:

笔记:

信息收集四大件

6.快速判断网站系统类型:

  改一个网站后缀名文件,看它对大小写是否敏感

  windows:不区分大小写

   Linux:区分大小写

7.判断网站语言格式

  看后缀

  动态语言

  疑问:伪静态该怎么判断

8.判断网站的数据库类型

  端口扫描、

  SQL报错注入

   搭建分析

  以下3种方法会导致探测数据库失败:

   知识点:

   ACCESS:无端口

   MYSQL:3306

   MSSQL:1433

   ORACLE:1521

   1.内网服务器   (通过内网穿透将本机的东西眏射出来,就是转发某个端口(类似于ngrok))

   2.将数据库默认端口修改了

   3.站库分离(网站源码和数据库不在一台服务器上)

9.判断网站架构

  审查元素(F12)

 判断系统的思路:

随便找一个网站的目录然后将其后缀其中一个改为大写

如果页面返回和原来一样的页面就是windows系统

如果页面返回和原来的页面不一样就是Linux系统

那我们也就可以知道了,返回也面的字节是不一样的

我们就可以写一个判断了

证实:

原来的页面

更改后缀最后一个字符

结果:返回的页面不一样,是Linux或者Unix

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

判断数据库类型思路:这里我采用端口判断,如果目标网站改了默认端口或站库分离是识别不出来的,到时候写个SQL注入的判断的脚本。

端口扫描用socket就能实现。

  ACCESS:无端口

   MYSQL:3306

   MSSQL:1433

   ORACLE:1521

--------------------------------------------------------------------------------------------------------------------------

判断服务架构思路:看http响应头就行

0x03代码:
import requests

import os

import socket

import time

import optparse

from bs4 import BeautifulSoup

def main():

    usage='-x 判断系统类型' \

          '-t 判断数据库类型' \

          '-g 判断服务架构' \

          '-j 判断网站语言'

    parser=optparse.OptionParser(usage)

    parser.add_option('-x',dest='system',help='判断系统,判断原理通过目录来判断例:https://www.btime.com/finance')

    parser.add_option('-t',dest='database',help='判断数据库,通过端口来判断数据库类型')

    parser.add_option('-g',dest='headerss',help='判断架构')

    parser.add_option('-j',dest='language',help='判断语言')

    (options,args)=parser.parse_args()

    if options.system:

        system=options.system

        SYSTEM(system)

    elif options.database:

        database=options.database

        DATABASE(database)

    elif options.language:

        language=options.language

        LANGUAGE(language)

    elif options.headerss:

        headerss=options.headerss

        HEADERSS(headerss)

    else:

        parser.print_help()

        exit()

def SYSTEM(system):

    sc = "{}".format(system)

    gs = sc[-1].capitalize()

    sw = sc.strip(sc[-1])

    url = sw + gs

    sg = requests.get(url)

    print(sg.url)

    a = requests.get(sc).content

    b = requests.get(url).content

    if a != b:

        print('系统是:Linux')

    else:

        print('系统是:windows')

def DATABASE(database):

    s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    try:

      s.settimeout(3)

      s.connect((database,1433))

      print('[+]MSSQL数据库开放')

    except:

        print('[-]1433关闭')

    time.sleep(0.1)

    try:

        s.settimeout(3)

        s.connect((database,1521))

        print('[+]oracle数据库开放')

    except:

        print('[-]1521端口关闭')

    time.sleep(0.1)

    try:

        s.settimeout(3)

        s.connect((database,3306))

        print('[+]MYSQL数据库开放')

    except:

        print('[-]3306关闭')

def HEADERSS(headerss):

    url="{}".format(headerss)

    headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36'}

    r=requests.get(url,headers=headers)

    print('[+]协议类型:',url[0],url[1],url[2],url[3],'/',r.status_code)

    print('[+]服务架构:',r.headers['Server'])

    print('[+]页面类型',r.headers['Content-Type'])

def LANGUAGE(language):

    url="{}".format(language)

    headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36'}

    g=requests.get(url,headers=headers)

    try:

      print('[+]程序支持',g.headers['X-Powered-By'])

    except:

        print('[-]没有找出该网站的程序支持')

if __name__ == '__main__':

    main()

  脚本运行:

												


											
python写一个信息收集四大件的脚本的更多相关文章
	

    
								
  1. 用Python写一个简单的Web框架
		
    一.概述 二.从demo_app开始 三.WSGI中的application 四.区分URL 五.重构 1.正则匹配URL 2.DRY 3.抽象出框架 六.参考 一.概述 在Python中,WSGI( ...
    
		
    2. 
						
  2. [py]python写一个通讯录step by step V3.0
		
    python写一个通讯录step by step V3.0 参考: http://blog.51cto.com/lovelace/1631831 更新功能: 数据库进行数据存入和读取操作 字典配合函数 ...
    
		
    3. 
						
  3. 【Python】如何基于Python写一个TCP反向连接后门
		
    首发安全客 如何基于Python写一个TCP反向连接后门 https://www.anquanke.com/post/id/92401 0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的 ...
    
		
    4. 
						
  4. 十行代码--用python写一个USB病毒 (知乎 DeepWeaver)
		
    昨天在上厕所的时候突发奇想,当你把usb插进去的时候,能不能自动执行usb上的程序.查了一下,发现只有windows上可以,具体的大家也可以搜索(搜索关键词usb autorun)到.但是,如果我想, ...
    
		
    5. 
						
  5. Python写一个自动点餐程序
		
    Python写一个自动点餐程序 为什么要写这个 公司现在用meican作为点餐渠道,每天规定的时间是早7:00-9:40点餐,有时候我经常容易忘记,或者是在地铁/公交上没办法点餐,所以总是没饭吃,只有 ...
    
		
    6. 
						
  6. 用python写一个自动化盲注脚本
		
    前言 当我们进行SQL注入攻击时,当发现无法进行union注入或者报错等注入,那么,就需要考虑盲注了,当我们进行盲注时,需要通过页面的反馈(布尔盲注)或者相应时间(时间盲注),来一个字符一个字符的进行 ...
    
		
    7. 
						
  7. python写一个能变身电光耗子的贪吃蛇
		
    python写一个不同的贪吃蛇 写这篇文章是因为最近课太多,没有精力去挖洞,记录一下学习中的收获,python那么好玩就写一个大一没有完成的贪吃蛇(主要还是跟课程有关o(╥﹏╥)o,课太多好烦) 第一 ...
    
		
    8. 
						
  8. 用python写一个非常简单的QQ轰炸机
		
    闲的没事,就想写一个QQ轰炸机,按照我最初的想法,这程序要根据我输入的QQ号进行轰炸,网上搜了一下,发现网上的案列略复杂,就想着自己写一个算了.. 思路:所谓轰炸机,就是给某个人发很多信息,一直刷屏, ...
    
		
    9. 
						
  9. python写一个双色球彩票计算器
		
    首先声明,赌博一定不是什么好事,也完全没有意义,不要指望用彩票发财.之所以写这个,其实是用来练手的,可以参考这个来预测一些其他的东西,意在抛砖引玉. 啰嗦完了,马上开始,先上伪代码 打开网址 读取内容 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. yml 文件操作方法
			
    文件读取方法示例: import yaml fr = open('yml_file_address', 'r',encoding='utf-8') data = yaml.load(fr) print ...
    
			
    2. 
						
  2. angular4升级angular5问题记录之this.location.back()
			
    在之前的项目中,导航回上一个路由采用注入的Location服务,利用浏览器的历史堆栈,导航到上一步. 官方文档也就是这么写的 而然在升级到5.2的版本的时候,在浏览器运行的时候并没有什么问题,在项目打 ...
    
			
    3. 
						
  3. java复习笔记
			
    本笔记(无异常处理与网络编程部分)整理自<java程序设计>-黄岚 王岩 王康平 编著 java数据     UI     I/O      java线程      数据库操作 Java数 ...
    
			
    4. 
						
  4. LeetCode第六天
			
    第六天 30.(219) Contains Duplicate II JAVA class Solution { public boolean containsNearbyDuplicate(int[ ...
    
			
    5. 
						
  5. HDU - 3391 C - Mahjong
			
    题意:如果摸到的14张麻将,可以组成4副三张麻将连续或者相同的,以及两个一样的就能获胜. 思路:直接暴力枚举每种可以摸到的牌型,用dfs判断当前拿到的14张牌型能否获胜. 如果搜索时不优化会超时,如果 ...
    
			
    6. 
						
  6. 中小研发团队架构实践之微服务MSA
			
    一.MSA简介 1.1.MSA是什么 微服务架构MSA是Microservice Architecture的简称,它是一种架构模式,它提倡将单一应用程序划分成一组小的服务,服务之间互相通讯.互相配合, ...
    
			
    7. 
						
  7. WeakHashMap回收时机结合JVM 虚拟机GC的一些理解
			
    一直很想知道WeakHashMap的使用场景,想来想去只能用在高速缓存中,而且缓存的数据还不是特别重要,因为key(key不存在被引用的时候)随时会被回收 所以研究了一下WeakHashMap的回收时 ...
    
			
    8. 
						
  8. hibernate中的缓存问题与快照机制
			
    1.  什么是缓存 数据存储到数据库里面,数据库本身是一个文件系统,使用流方式操作文件(效率不高) 改进方式:把数据存到内存中,不需要使用流方式,可以直接读取内存中的数据 缓存:内存中的临时数据,当内 ...
    
			
    9. 
						
  9. 3D打印技术在医疗上的实际应用与实验室研究
			
    2018-01-17 Chris 免费3D打印模型资源站 预计阅读时间:5-10分钟 关键字:3D打印髋关节.脊柱置换产品,3D打印技术辅助精准截骨,义齿,生物墨水(BioInk),干细胞   随着& ...
    
			
    10. 
						
  10. linux dhcp搭建及pxe无人值守装机
			
    DHCP动态主机配置协议:由IETF组织制定,用来简化主机ip地址分配管理可以自动分配的入网参数ip地址/子网掩码/广播地址默认网关地址DNS服务器地址 ----------------------- ...
    
			
    11.