前言: 信息收集是渗透测试重要的一部分 这次我总结了前几次写的经验,将其 进化了一下 正文: 信息收集脚本的功能: 1.端口扫描 2.子域名挖掘 3.DNS查询 4.whois查询 5.旁站查询 CMS识别脚本功能: 1.MD5识别CMS 2.URL识别CMS 原理:cms识别CMS将网站加一些CMS特有的路径获取到的源码 加密成md5与data.json对比如果是就是此种CMS. URL+上CMS特有的路径,获取源码从中寻找data.json里的 re标签.如果有就是此种CMS 信息收集脚本代…

python信息收集之子域名 主要是以下3种思路: 字典爆破 搜索引擎 第三方网站 0x00 背景知识 list Python内置的一种数据类型是列表:list是一种有序的集合. >>> names = ['mark','sam','rachel'] >>> names[0] //使用索引访问列表元素 'mark' >>> names[1] 'sam' >>> names[2] 'rachel' >>> names[…

    在渗透测试初期,需要进行大量的信息收集.一般情况下,信息收集可以分为两大类----被动信息收集和主动信息收集.     其中,被动信息收集主要是通过各种公开的渠道来获取目标系统的信息,例如:站长工具.Google hack等.这类信息收集的特点是不与目标系统产生直接的交互,从而避免留下痕迹,但带来的缺点就是收集的信息可能是一些过时的信息,不够准确.     相反,主动信息收集是与目标系统进行直接的交互,进而得到更为准确的及时信息.例如:AWVS.Appscan等漏洞扫描工具对目标站点进行…

前言: 收集了一点cms路径,打算在写一个.之前已经写了 有需要的可以自己翻我的博客 思路: 网站添加路径判断是否为200,并且无过滤列表中的字符 代码: import requests import threading import os us=[] ut=[] error=['404','不存在','无权限访问','403','D盾','没有','页面消失了'] okurl=[] noturl=[] user=input('url->>>') if os.path.exists('c…

i春秋作家:大木瓜 环境:Python 3模块:LxmlRequestBeautifulsoup开始:首先看一下目标站: http://gaokao.chsi.com.cn/gkxx/zszcgd/dnzszc/201706/20170615/1611254988-1.html 这里有一个目录:我们点击第一个北京市,就可以看到其中的表格,和北京市所有的大学名字 我们的目标就是吧每一个城市的所有大学,分别放在不同的txt文本中. 正式开始分析: 我们审查元素,我们要取的目标为学校名称 可以清晰的看…

    在第二层主机发现中,除了使用arping命令外,还可以使用Kali下自带的一个工具----netdiscover.      netdiscover是一个专门用于二层主机发现的工具,它有两种扫描方式:主动扫描和被动扫描.其中,主动扫描的原理就是对外发送ARP广播,操作也很简单.例如,我本机的IP所在的网段为192.168.80.0/24,我要扫描我这个网段的存活主机,指令为netdiscover -r 192.168.80.0/24 这里的扫描参数为r.被动扫描的原理是将我们自己机器的网…

    在前三篇中,我们介绍了使用python脚本发现二层.三层的主机设备,接下来我们介绍使用python发现第四层主机.     在TCP/IP协议中,第四层为传输层,主要使用的通信协议为TCP协议和UDP协议,我们就利用这两个协议来进行目标主机的发现.     简单说一下TCP协议,TCP协议是一种面向连接的.可靠的,基于字节流的传输层通信协议,它要求通信双方在通信之前必须建立连接,此外,TCP协议可以确保接收方一定会收到发送方所发出的数据.最著名的就是"三次握手"原理了.和&qu…

    前两篇介绍了利用python编写一些脚本实现二层主机的发现,这一篇介绍一下三层主机的发现.     一般来说,三层主机的发现主要是通过ICMP协议来实现的.其中ICMP协议中的ping命令可以探测对面主机是否存活,有点也很显而易见了,就是相比二层发现,三层主机发现可以实现跨网段探测扫描.但是,ping命令的探测是不准确的,因为ping命令是可以被防火墙直接过滤掉.     如果ping命令可达,我们不仅可以基本判断对方主机在线,也可以通过ping命令中的回显请求TTL值来推断对方的主机和…

HotSpot JVM的并发标记清理收集器(CMS收集器)的主要目标就是:低应用停顿时间.该目标对于大多数交互式应用很重要,比如web应用.在我们看一下有关JVM的参数之前,让我们简要回顾CMS收集器的操作和使用它时可能出现的主要挑战. CMS收集器有3种基本的操作,分别是: CMS收集器会对新生代的对象进行回收(所有的应用线程都会被暂停): CMS收集器会启动一个并发的线程对老年代空间的垃圾进行回收: 默认情况下CMS不会对永久代进行垃圾回收,如果有必要,CMS会发起Full GC. 就像吞吐…

HotSpot JVM的并发标记清理收集器(CMS收集器)的主要目标就是:低应用停顿时间.该目标对于大多数交互式应用很重要,比如web应用.在我们看一下有关JVM的参数之前,让我们简要回顾CMS收集器的操作和使用它时可能出现的主要挑战. 就像吞吐量收集器(参见本系列的第6部分),CMS收集器处理老年代的对象,然而其操作要复杂得多.吞吐量收集器总是暂停应用程序线程,并且可能是相当长的一段时间,然而这能够使该算法安全地忽略应用程序.相比之下,CMS收集器被设计成在大多数时间能与应用程序线程并行执行,…