0x0前言:

带来一首小歌:

之前看了小迪老师讲的课,仔细做了些笔记

然后打算将其写成一个脚本。

0x01准备:

requests模块

socket模块

optparser模块

time模块

0x02笔记和思路:

笔记:

信息收集四大件

6.快速判断网站系统类型:

  改一个网站后缀名文件,看它对大小写是否敏感

  windows:不区分大小写

   Linux:区分大小写

7.判断网站语言格式

  看后缀

  动态语言

  疑问:伪静态该怎么判断

8.判断网站的数据库类型

  端口扫描、

  SQL报错注入

   搭建分析

  以下3种方法会导致探测数据库失败:

   知识点:

   ACCESS:无端口

   MYSQL:3306

   MSSQL:1433

   ORACLE:1521

   1.内网服务器   (通过内网穿透将本机的东西眏射出来,就是转发某个端口(类似于ngrok))

   2.将数据库默认端口修改了

   3.站库分离(网站源码和数据库不在一台服务器上)

9.判断网站架构

  审查元素(F12)

 判断系统的思路:

随便找一个网站的目录然后将其后缀其中一个改为大写

如果页面返回和原来一样的页面就是windows系统

如果页面返回和原来的页面不一样就是Linux系统

那我们也就可以知道了,返回也面的字节是不一样的

我们就可以写一个判断了

证实:

原来的页面

更改后缀最后一个字符

结果:返回的页面不一样,是Linux或者Unix

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

判断数据库类型思路:这里我采用端口判断,如果目标网站改了默认端口或站库分离是识别不出来的,到时候写个SQL注入的判断的脚本。

端口扫描用socket就能实现。

  ACCESS:无端口

   MYSQL:3306

   MSSQL:1433

   ORACLE:1521

--------------------------------------------------------------------------------------------------------------------------

判断服务架构思路:看http响应头就行

0x03代码:
import requests

import os

import socket

import time

import optparse

from bs4 import BeautifulSoup

def main():

    usage='-x 判断系统类型' \

          '-t 判断数据库类型' \

          '-g 判断服务架构' \

          '-j 判断网站语言'

    parser=optparse.OptionParser(usage)

    parser.add_option('-x',dest='system',help='判断系统,判断原理通过目录来判断例:https://www.btime.com/finance')

    parser.add_option('-t',dest='database',help='判断数据库,通过端口来判断数据库类型')

    parser.add_option('-g',dest='headerss',help='判断架构')

    parser.add_option('-j',dest='language',help='判断语言')

    (options,args)=parser.parse_args()

    if options.system:

        system=options.system

        SYSTEM(system)

    elif options.database:

        database=options.database

        DATABASE(database)

    elif options.language:

        language=options.language

        LANGUAGE(language)

    elif options.headerss:

        headerss=options.headerss

        HEADERSS(headerss)

    else:

        parser.print_help()

        exit()

def SYSTEM(system):

    sc = "{}".format(system)

    gs = sc[-1].capitalize()

    sw = sc.strip(sc[-1])

    url = sw + gs

    sg = requests.get(url)

    print(sg.url)

    a = requests.get(sc).content

    b = requests.get(url).content

    if a != b:

        print('系统是:Linux')

    else:

        print('系统是:windows')

def DATABASE(database):

    s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    try:

      s.settimeout(3)

      s.connect((database,1433))

      print('[+]MSSQL数据库开放')

    except:

        print('[-]1433关闭')

    time.sleep(0.1)

    try:

        s.settimeout(3)

        s.connect((database,1521))

        print('[+]oracle数据库开放')

    except:

        print('[-]1521端口关闭')

    time.sleep(0.1)

    try:

        s.settimeout(3)

        s.connect((database,3306))

        print('[+]MYSQL数据库开放')

    except:

        print('[-]3306关闭')

def HEADERSS(headerss):

    url="{}".format(headerss)

    headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36'}

    r=requests.get(url,headers=headers)

    print('[+]协议类型:',url[0],url[1],url[2],url[3],'/',r.status_code)

    print('[+]服务架构:',r.headers['Server'])

    print('[+]页面类型',r.headers['Content-Type'])

def LANGUAGE(language):

    url="{}".format(language)

    headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36'}

    g=requests.get(url,headers=headers)

    try:

      print('[+]程序支持',g.headers['X-Powered-By'])

    except:

        print('[-]没有找出该网站的程序支持')

if __name__ == '__main__':

    main()

  脚本运行:

												


											
python写一个信息收集四大件的脚本的更多相关文章
	

    
								
  1. 用Python写一个简单的Web框架
		
    一.概述 二.从demo_app开始 三.WSGI中的application 四.区分URL 五.重构 1.正则匹配URL 2.DRY 3.抽象出框架 六.参考 一.概述 在Python中,WSGI( ...
    
		
    2. 
						
  2. [py]python写一个通讯录step by step V3.0
		
    python写一个通讯录step by step V3.0 参考: http://blog.51cto.com/lovelace/1631831 更新功能: 数据库进行数据存入和读取操作 字典配合函数 ...
    
		
    3. 
						
  3. 【Python】如何基于Python写一个TCP反向连接后门
		
    首发安全客 如何基于Python写一个TCP反向连接后门 https://www.anquanke.com/post/id/92401 0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的 ...
    
		
    4. 
						
  4. 十行代码--用python写一个USB病毒 (知乎 DeepWeaver)
		
    昨天在上厕所的时候突发奇想,当你把usb插进去的时候,能不能自动执行usb上的程序.查了一下,发现只有windows上可以,具体的大家也可以搜索(搜索关键词usb autorun)到.但是,如果我想, ...
    
		
    5. 
						
  5. Python写一个自动点餐程序
		
    Python写一个自动点餐程序 为什么要写这个 公司现在用meican作为点餐渠道,每天规定的时间是早7:00-9:40点餐,有时候我经常容易忘记,或者是在地铁/公交上没办法点餐,所以总是没饭吃,只有 ...
    
		
    6. 
						
  6. 用python写一个自动化盲注脚本
		
    前言 当我们进行SQL注入攻击时,当发现无法进行union注入或者报错等注入,那么,就需要考虑盲注了,当我们进行盲注时,需要通过页面的反馈(布尔盲注)或者相应时间(时间盲注),来一个字符一个字符的进行 ...
    
		
    7. 
						
  7. python写一个能变身电光耗子的贪吃蛇
		
    python写一个不同的贪吃蛇 写这篇文章是因为最近课太多,没有精力去挖洞,记录一下学习中的收获,python那么好玩就写一个大一没有完成的贪吃蛇(主要还是跟课程有关o(╥﹏╥)o,课太多好烦) 第一 ...
    
		
    8. 
						
  8. 用python写一个非常简单的QQ轰炸机
		
    闲的没事,就想写一个QQ轰炸机,按照我最初的想法,这程序要根据我输入的QQ号进行轰炸,网上搜了一下,发现网上的案列略复杂,就想着自己写一个算了.. 思路:所谓轰炸机,就是给某个人发很多信息,一直刷屏, ...
    
		
    9. 
						
  9. python写一个双色球彩票计算器
		
    首先声明,赌博一定不是什么好事,也完全没有意义,不要指望用彩票发财.之所以写这个,其实是用来练手的,可以参考这个来预测一些其他的东西,意在抛砖引玉. 啰嗦完了,马上开始,先上伪代码 打开网址 读取内容 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. mac idea中的Application Server was not connected before run configuration stop, reason: Unable to ping server at localhost:1099问题
			
    今天上午用的好好的就出现了这个问题 真是奇怪: Google了一番有以下解决办法: 1.hosts文件的问题: vi /etc/hosts文件 添加127.0.0.1  localhost里面 2.m ...
    
			
    2. 
						
  2. 验证SQLServer死锁进程
			
    SELECT '现在没有阻塞和死锁信息' AS message -- 循环开始WHILE @intCounter <= @intCountProperties BEGIN-- 取第一条记录 SE ...
    
			
    3. 
						
  3. DxPackNet  1.打开摄像头
			
    好久没写博客了 ,这个系列将给大家介绍.net下一个非常好用的视频控件 ------ DxPackNet, 用这个控件大家可以轻松开发出 视频会议,视频监控,远程桌面,远程教学,远程白板,视频直播,视 ...
    
			
    4. 
						
  4. Java数字签名——ECDSA算法
			
    ECDSA 例如微软产品的序列号的验证算法. Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法. 速度快,强度高,签名短 —————————— ...
    
			
    5. 
						
  5. Qt 网络模块如何使用?
			
    1.网络模块介绍 类名 说明 中文 QAbstractNetworkCache The interface for cache implementations 缓存实现的接口 QNetworkCach ...
    
			
    6. 
						
  6. Kaggle新手入门之路
			
    学完了Coursera上Andrew Ng的Machine Learning后,迫不及待地想去参加一场Kaggle的比赛,却发现从理论到实践的转变实在是太困难了,在此记录学习过程. 一:安装Anaco ...
    
			
    7. 
						
  7. 编码问题 php字符编码转换类
			
    各种平台和软件打开显示的编码问题,需要使用不同的编码,根据我们不同的需求. php 字符编码转换类,支持ANSI.Unicode.Unicode big endian.UTF-8.UTF-8+Bom  ...
    
			
    8. 
						
  8. 3.2 PCI设备的数据传递
			
    PCI设备的数据传递使用地址译码方式,当一个存储器读写总线事务到达PCI总线时,在这条总线上的所有PCI设备将进行地址译码,如果当前总线事务使用的地址在某个PCI设备的BAR空间中时,该PCI设备将使 ...
    
			
    9. 
						
  9. mysql数据库相关基本术语和概念
			
    1.DDL:Data Definition Language,即数据定义语言,定义数据库涉及的各种对象,定义数据的完整性约束.保密限制等约束. 2.DML:Data Manipulation Lang ...
    
			
    10. 
						
  10. struts2的配置文件
			
    struts2的配置文件 1.配置Action的struts.xml 2.配置Struts2有关属性的struts.properties
    
			
    11.