python写一个信息收集四大件的脚本

0x0前言：

带来一首小歌：

之前看了小迪老师讲的课，仔细做了些笔记

然后打算将其写成一个脚本。

0x01准备：

requests模块

socket模块

optparser模块

time模块

0x02笔记和思路：

笔记：
信息收集四大件
6.快速判断网站系统类型：
  改一个网站后缀名文件，看它对大小写是否敏感
  windows：不区分大小写
   Linux：区分大小写
7.判断网站语言格式
  看后缀
  动态语言
  疑问：伪静态该怎么判断
8.判断网站的数据库类型
  端口扫描、
  SQL报错注入
   搭建分析
  以下3种方法会导致探测数据库失败：
   知识点：
   ACCESS：无端口
   MYSQL：3306
   MSSQL：1433
   ORACLE：1521
   1.内网服务器   （通过内网穿透将本机的东西眏射出来，就是转发某个端口（类似于ngrok））
   2.将数据库默认端口修改了
   3.站库分离（网站源码和数据库不在一台服务器上）
9.判断网站架构
  审查元素（F12）

　判断系统的思路：

随便找一个网站的目录然后将其后缀其中一个改为大写

如果页面返回和原来一样的页面就是windows系统

如果页面返回和原来的页面不一样就是Linux系统

那我们也就可以知道了，返回也面的字节是不一样的

我们就可以写一个判断了

证实：

原来的页面

更改后缀最后一个字符

结果：返回的页面不一样，是Linux或者Unix

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

判断数据库类型思路：这里我采用端口判断，如果目标网站改了默认端口或站库分离是识别不出来的，到时候写个SQL注入的判断的脚本。

端口扫描用socket就能实现。

  ACCESS：无端口
   MYSQL：3306
   MSSQL：1433
   ORACLE：1521

--------------------------------------------------------------------------------------------------------------------------

判断服务架构思路：看http响应头就行

0x03代码：

import requests
import os
import socket
import time
import optparse
from bs4 import BeautifulSoup
def main():
    usage='-x 判断系统类型' \
          '-t 判断数据库类型' \
          '-g 判断服务架构' \
          '-j 判断网站语言'
    parser=optparse.OptionParser(usage)
    parser.add_option('-x',dest='system',help='判断系统，判断原理通过目录来判断例：https://www.btime.com/finance')
    parser.add_option('-t',dest='database',help='判断数据库，通过端口来判断数据库类型')
    parser.add_option('-g',dest='headerss',help='判断架构')
    parser.add_option('-j',dest='language',help='判断语言')
    (options,args)=parser.parse_args()
    if options.system:
        system=options.system
        SYSTEM(system)
    elif options.database:
        database=options.database
        DATABASE(database)
    elif options.language:
        language=options.language
        LANGUAGE(language)
    elif options.headerss:
        headerss=options.headerss
        HEADERSS(headerss)
    else:
        parser.print_help()
        exit()
def SYSTEM(system):
    sc = "{}".format(system)
    gs = sc[-1].capitalize()
    sw = sc.strip(sc[-1])
    url = sw + gs
    sg = requests.get(url)
    print(sg.url)
    a = requests.get(sc).content
    b = requests.get(url).content
    if a != b:
        print('系统是:Linux')
    else:
        print('系统是:windows')
def DATABASE(database):
    s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    try:
      s.settimeout(3)
      s.connect((database,1433))
      print('[+]MSSQL数据库开放')
    except:
        print('[-]1433关闭')

    time.sleep(0.1)

    try:
        s.settimeout(3)
        s.connect((database,1521))
        print('[+]oracle数据库开放')
    except:
        print('[-]1521端口关闭')

    time.sleep(0.1)

    try:
        s.settimeout(3)
        s.connect((database,3306))
        print('[+]MYSQL数据库开放')
    except:
        print('[-]3306关闭')
def HEADERSS(headerss):
    url="{}".format(headerss)
    headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36'}
    r=requests.get(url,headers=headers)
    print('[+]协议类型:',url[0],url[1],url[2],url[3],'/',r.status_code)
    print('[+]服务架构:',r.headers['Server'])
    print('[+]页面类型',r.headers['Content-Type'])
def LANGUAGE(language):
    url="{}".format(language)
    headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36'}
    g=requests.get(url,headers=headers)
    try:
      print('[+]程序支持',g.headers['X-Powered-By'])
    except:
        print('[-]没有找出该网站的程序支持')
if __name__ == '__main__':
    main()

　　脚本运行：