#!/usr/bin/env python

 # -*- coding: gbk -*-

 # -*- coding: utf_8 -*-

 # Date: 2015年9月11日

 # Author:蔚蓝行

 # 博客 http://www.cnblogs.com/duanv/

 import requests

 import threading

 import Levenshtein

 import re

 def scan(original_r,cip,ip_begin,original_match,header):

     ip=cip+str(ip_begin)

     try:

         r=requests.get('http://'+ip,headers=header,timeout=1)

     except Exception:

         pass

     else:

         if(r.status_code==original_r.status_code):

             if r.content==original_r.content:

                 print '---everything is match!---\n'+ip+'\n--------------------------\n\n\n',

             else:

                 if Levenshtein.ratio(r.text,original_r.text)>0.8:

                     match=re.search(r"<title>(.*?)</title>",r.content)

                     try:

                         if match==original_match or match.group()==original_match.group():

                             print '--matches>0.8-same title--\n'+ip+'\n--------------------------\n\n\n',

                         else:

                             print '--matches>0.8-diff title--\n'+ip+'\n--------------------------\n\n\n',

                     except Exception:

                         if match==None:

                             #扫描网页无标题

                             print '-matches>0.8-none title-s-\n'+ip+'\n--------------------------\n\n\n',

                         else:

                             #原始网页无标题

                             print '-matches>0.8-none title-o-\n'+ip+'\n--------------------------\n\n\n',

 def loop(original_r,cip,original_match,header):

     global ip_begin,ip_end,mutex

     while 1:

         mutex.acquire()

         if ip_begin > ip_end:

             mutex.release()

             break

         ip=ip_begin

         ip_begin += 1

         mutex.release()

         scan(original_r,cip,ip,original_match,header)

 def start():

     global ip_begin,ip_end,mutex

     ip_begin=1

     ip_end=254

     mutex=threading.Lock()

     cip='180.97.33.'

     address='www.baidu.com'

     #cip='220.181.136.'

     #address='www.219.me'

     header={"host":address,"Accept-Encoding":"identity","User-Agent":""}

     r=requests.get('http://'+address,headers=header)

     original_match=re.search(r"<title>(.*?)</title>",r.content)

     threads=[]

     for i in range(254):

         threads.append(threading.Thread(target=loop,args=(r,cip,original_match,header)))

     for t in threads:

         t.start()

 if __name__ == '__main__':

     start()

1,由于是多线程,输出时如果用print xxx会出现因线程抢占而造成的输出乱序,改用print xxx+‘\n’,可以不用线程锁并解决这个问题

2,扫描网段时请求头加上host:domain_name,可以解决单一IP对应多域名的问题

3,发送请求时将UA头置空,可以防止某些网站服务器返回内容过大和不完全相同的问题,提高效率。比如请求百度,有UA头情况下返回的页面内容相当大,而且不同IP返回内容有细微差别,脚本就会进行相似度比较,耗时巨大,如果置空UA头,请求响应内容就比较小,而且不同IP返回内容相同

扫描网站服务器真实IP的小脚本的更多相关文章

  1. 域名做CDN来通过隐藏服务器真实IP的方法来防止DDoS攻击(转)

    隐藏服务器真实IP是解决问题最好和最快的方法,但只针对小流量,大流量同样会扛不住. 服务器前端加CDN中转,比如阿里云.百度云加速.360网站卫士.加速乐.安全宝等,如果资金充裕的话,可以购买高防的盾 ...

  2. 隐藏服务器真实IP的方法来防止DDOS攻击

    2017-08-22 作者:小唐 点击: 10,500次 在无盘系统的环境下,服务器软件存在漏洞,就容易受到DDOS攻击,隐藏服务器真实IP是解决问题最好的方法,下面小编与大家分享一下隐藏服务器真实I ...

  3. 防止DDOS攻击有效方法:隐藏服务器真实IP

    如今,网站服务器的安全受到越来越多的重视,但是难免会遇到黑客使用DDoS攻击网站,为了网站的安全通常都会做好防御,其中防止DDoS攻击有效方法:隐藏服务器真实IP ,该技术能够有效地保护网站的安全. ...

  4. 云盾正常扫描云服务器的IP是什么

    问题:云盾正常扫描云服务器的IP是什么?   解答:云盾扫描云服务器的的IP段固定为    42.120.145.0/24 110.75.105.0/24 110.75.185.0/24 110.75 ...

  5. 绕过CDN获取服务器真实IP地址

    相关视频链接:(https://blog.sechelper.com/20220914/penetration-testing-guide/cdn-bypass) CDN(Content Delive ...

  6. 绕过CDN查找网站真实IP方法收集

    方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://pi ...

  7. 绕过CDN查找网站真实ip

    在渗透测试过程中,经常会碰到网站有CDN的情况.CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题.说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把 ...

  8. 查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

    首先,CDN.负载均衡.反向代理还分为很多层,有时查出来的是最外层的 CDN 服务器群,真实的机器是不对外开放的,类似这样的: 用户 → CDN 网络 → 一台或多台真实机器 ↗ CDN Server ...

  9. 绕过CDN查找真实 IP 姿势总结

    返回域名解析对应多个 IP 地址,网站可能部署CDN业务,我们就需要bypass CDN,去查找真正的服务器ip地址 0x01.域名搜集 由于成本问题,可能某些厂商并不会将所有的子域名都部署 CDN, ...

随机推荐

  1. TFS Java SDK使用指南

    [2018.3.6 更新] 最新版本的TFS Java SDK(14.123.1)支持Java SDK 1.6版本,可以从Oracle的官方网站(http://www.oracle.com/techn ...

  2. 对Cookie和Session的理解

    本篇文章系自己总结经验,如果有朋友感觉哪里有问题,欢迎留言评论,谢谢~! Cookie和Session的产生背景: 在动态页面里面,每个变量都是有有效期的,所有的变量的最大生命周期就是一个脚本的周期( ...

  3. 截图-----Selenium快速入门(十二)

    在自动化测试过程中,截图是常见的操作,因为有时候单靠程序无法判断是否已得到期望的结果,所以需要截图判断.又或者截图是作为判断的存证.Selenium的截图操作也是非常简单,而且自带了一个文件操作类Fi ...

  4. Java开发 小工具累计

    array to list Integer[] spam = new Integer[] { 1, 2, 3 }; List<Integer> rlt = Arrays.asList(sp ...

  5. LINQ to SQL语句大全

    LINQ to SQL语句大全     LINQ to SQL语句(1)之Where 适用场景:实现过滤,查询等功能. 说明:与SQL命令中的Where作用相似,都是起到范围限定也就是过滤作用的,而判 ...

  6. Hbuilder系列索引

    『原创』手把手教你搭建一个实用的油耗App(一)

  7. Flask 中的 Response

    1.Flask中的HTTPResponse @app.route("/") # app中的路由route装饰器 def index(): # 视图函数 return "I ...

  8. Codeforces Round #427 (Div. 2) B. The number on the board

    引子: A题过于简单导致不敢提交,拖拖拉拉10多分钟还是决定交,太冲动交错了CE一发,我就知道又要错过一次涨分的机会.... B题还是过了,根据题意目测数组大小开1e5,居然蒙对,感觉用vector更 ...

  9. 加快mysql导入导出速度

    MySQL导出的SQL语句在处理百万级数据的时候,可能导入要花几小时.在导出时合理使用几个参数,可以大大加快导入的速度. -e 使用包括几个VALUES列表的多行INSERT语法; --max_all ...

  10. JAVA是是如何处理字符的。

    String s = "fs123fdsa";//String变量 byte b[] = s.getBytes();//String转换为byte[] String t = new ...