渗透测试——简单的流程化信息收集

(相关资料图)

简单的流程化信息收集

脚本

import osimport fnmatchimport socketimport shutildef checkcdn(host):    ip_list=[]    try:        addrs = socket.getaddrinfo(host, None)        for item in addrs:            if item[4][0] not in ip_list:                ip_list.append(item[4][0])        count_ip = len(ip_list)        if count_ip > 1:            return False        elif count_ip == 1:            return ip_list[0]        else:            return False    except Exception as e:        return False# 打印错误print("by k1115h0t")print("根域名放置在domians.txt中")print("当前文件夹下放置httpx")os.system("subfinder/subfinder -dL domains.txt -all -o subfinder_subdomains.txt")os.system("python3 oneforall/oneforall.py --targets domains.txt run")oneforall_result=""for f_name in os.listdir("oneforall/results"):        if fnmatch.fnmatch(f_name, "all*.txt"):            oneforall_result="oneforall/results/"+f_name# 读取第一个文本文件with open(oneforall_result, "r") as file1:    content1 = file1.readlines()# 读取第二个文本文件with open("subfinder_subdomains.txt", "r") as file2:    content2 = file2.readlines()# 合并两个文本文件merged_content = content1 + content2# 去重unique_content = list(set(merged_content))# 将去重后的内容写入新的文本文件with open("subdomains.txt", "w") as merged_file:    merged_file.writelines(unique_content)print("================================================")print("================================================")print("================================================")print("子域名已经全部扫描完成，子域名结果存储在 subdomains.txt")print("开始识别CDN")print("================================================")print("================================================")print("================================================")if os.path.exists("oneforall/results"):    shutil.rmtree(r"oneforall/results")os.remove("subfinder_subdomains.txt")f1=open(file="subdomains.txt",mode="r",encoding="utf-8")f2=open(file="cdn.txt",mode="a",encoding="utf-8")f3=open(file="nocdn.txt",mode="a",encoding="utf-8")f4=open(file="nocdn_ip.txt",mode="a",encoding="utf-8")l1=[]num=1for i in f1.readlines():    newi=i.strip("\n")    result=checkcdn(newi)    # print(num)    num=num+1    if result!=False:        f3.write(i)        if result not in l1:            l1.append(result)    else:        f2.write(i)for j in l1:    f4.write(j+"\n")f1.close()f2.close()f3.close()f4.close()print("================================================")print("================================================")print("================================================")print("cdn识别完成，结果存储在 cdn.txt nocdn.txt nocdn_ip.txt")print("开始调用httpx")print("================================================")print("================================================")print("================================================")os.system("./httpx -l cdn.txt -sc -cl -title -o cdn_httpx.txt")os.system("./httpx -l nocdn.txt -sc -cl -title -o nocdn_httpx.txt")print("================================================")print("================================================")print("================================================")print("httpx识别完成，结果存储在 cdn_httpx.txt nocdn_httpx.txt")print("开始调用rustscan")print("================================================")print("================================================")print("================================================")os.system("rustscan -a nocdn_ip.txt -r 1-65535 -- -sC -Pn -n -sV >> rustscan_nocdn.txt")

使用时需要新建一个domains.txt用于存放根域名（baidu.com）

脚本的流程

1. 调用 subfinder 和 oneforall进行子域名扫描

   生成 subdomains.txt 存储所有的子域名

2. 对子域名结果进行分析去重，并识别cdn

   生成 cdn.txt nocdn.txt nocdn_ip.txt

3. 使用httpx进行扫描

   生成 cdn_httpx.txt nocdn_httpx.txt

4. 使用rustscan对无cdn的ip进行端口扫描

   生成 rustscan_nocdn.txt

目录下面工具的放置

在第二次使用的时候，需要先手动删除所有txt文件

rm *.txt

目录结构：

├── cdn_httpx.txt  有cdn的域名的httpx 结果├── cdn.txt  没有cdn的域名├── domains.txt 要进行信息收集的根域名├── httpxhttpx二进制文件├── nocdn_httpx.txt 无cdn的域名的httpx 结果├── nocdn_ip.txt无cdn域名解析出的ip├── nocdn.txt├── oneforall├── rustscan_nocdn.txt├── start.py├── subdomains.txt└── subfinder

工具链接

工具链接：https://github.com/shmilylty/OneForAllhttps://github.com/projectdiscovery/subfinderhttps://github.com/projectdiscovery/httpxhttps://github.com/RustScan/RustScan

关键词：

• 

  Cesium 案例（二）Web MapTile Service with Time

  使用官方github包，部分解释来源于http: cesium xin cesium cn Documentation1 95 index htmlCesium Ion defaultAccess

  来源： 2023-04-05
• 

  渗透测试——简单的流程化信息收集

  简单的流程化信息收集脚本importosimportfnmatchimportsocketimportshutildefcheckcdn(host):ip_list=[]tr

  来源： 2023-04-05
• 

  胖东来创始人称加班不道德：不能只挣钱

  胖东来创始人称加班不道德：不能只挣钱

  来源： 2023-04-05
• 

  世界热头条丨在Steam上买了个假冒黄游 结果居然给我玩爽了

  在Steam上买了个假冒黄游结果居然给我玩爽了

  来源： 2023-04-05

• Cesium 案例（二）Web MapTile Service with Time

• 渗透测试——简单的流程化信息收集

• 胖东来创始人称加班不道德：不能只挣钱

• 世界热头条丨在Steam上买了个假冒黄游 结果居然给我玩爽了

• 焦点热文：女子称使用化妆品后流产 送检发现：汞含量超标30万倍！

• 每日消息!俄罗斯一男子19楼坠落后自行上救护车：还给医务人员唱了歌

• 全球热文：速速电影院-尽情泡约网电影院

• 索尼推出WF-C700N无线耳机：15小时长续航、支持空间音频

• GT2大探成最后一款！真我手机将不再有“大师探索版”

• 福布斯发布2023亿万富豪榜：亚马逊贝索斯最惨 资产流失近4000亿

• 焦点播报:AOC公布小苔藓M6迷你主机：i5-13420H、配全功能USB-C

• 101岁杨振宁罕见露面 获香港大学名誉博士学位

• 天天热门:java字节流和字符流

• 如何设计一个 70w 在线人数的弹幕系统 ？

• vivo X Fold2通过3C认证：4800mAh电池+120W快充

• 当前快播：比尔盖茨回应暂停训练AI：并不能解决问题 重点是最大程度利用

• 今日最新！告别Mini LED！MacBook Pro屏幕将升级为OLED：三星供货

• 回国在即！旅美熊猫丫丫上海检疫后将被北京动物园接走

• 每日热文：汇编第三章复习之七种寻址

• 请注意！武汉全民健身中心游泳馆营业时间调整

• 199元一人！金山办公推出WPS 365“全家桶”服务

• 最资讯丨飞利浦推出新款44.5寸带鱼屏：弹出式摄像头 售价近9000元

• 头条焦点：真人电影《芭比》新预告：小丑女尽显修长美腿

• 女子请假照顾病危丈夫被公司开除！法院判了：公司赔13万

• 世界热议:sms-activate操作简便易上手且好用的接码工具【保姆级教程】

• 环球新消息丨5岁娃上坟藏冥币带回家要送朋友：还有男孩在奶奶坟前跪求不写作业不挨打

• 新势力老大换了！理想汽车周交付超6000辆：超蔚来、小鹏总和

• 环球热点评！2023年清明档票房破亿！任天堂《超级马力欧兄弟大电影》暂列亚军

• 天天热消息：立省4万！商家上线理想L7、L8“激光雷达”改装件：自己都能装

• 全球观天下！李子柒油管广告收益登顶热搜 停更一年收入78万元

• 世界热讯:宿迁贷款利率2022最新利率表,宿迁贷款利息

• 沙特俄罗斯等减产拉高油价后 黄金大涨近2%逼近历史最高纪录：美国难受

• 焦点速读：豆瓣8.0分！电影《忠犬八公》票房破亿：冯小刚主演

• 自建堆排序：

• 焦点！JavaScript快速入门（二）

• 微头条丨你坐过吗？这款双层火车全国仅此一列

• 焦点快播：必看？迪士尼《小美人鱼》内地定档5月26日 最新剧照黑小美人鱼亮相

• 全球热讯:时隔6年 任天堂马里奥之父宫本茂暗示新作要来了：告别手游平台

• 特斯拉法务部要玩真的了 马斯克：我们找了许多有才的律师

• 环球视点！666元起！国内一公司推出太空葬 创始人：逝去亲人快到头顶会手机提醒

• 福布斯发布2023亿万富豪榜 全球新首富诞生：要把股份平均分给五个子女

• 法拉利F1车手莱克莱尔签名时200万名表被抢走 小偷今落网

• 民主失真、政治失能严重侵蚀美式人权根基（钟声）——美国已成为全球人权发展的搅局者和阻碍者④

• 【独家】虚拟机磁盘扩容（parted、lvm）

• 环球今头条！【环球财经】英镑兑美元汇率创10个月新高

• 涨见识！清明节南北习俗有何不同：北方注重修坟 南方烧纸钱等

• 环球微头条丨特斯拉不要的技术 蔚来当个宝？

• 媒体：第一批因AI失业的人已经出现！公司不会养闲人 这些职业最容易被AI取代

• 在四川买一个新的房子买房子需要哪些手续费

• 天天观察：今日清明节 专家科普都有哪些习俗：其实是三个节日融合而来

• 升级iOS 16.4的用户被苹果坑了！Wi-Fi/天气崩溃、电池续航大缩水

• 环球看热讯：95后寿衣模特回应被说阴气重 本人回应坚持做自己：任何职业都该被尊重

• 世界微资讯！读SQL进阶教程笔记08_处理数列

• 【播资讯】NVIDIA全景光追模式成硬件杀手！RTX 4090仅16帧：不开DLSS没法玩

• 车主集体投诉宝马id7系统虚假宣传 宝马中国回应

• 速看：JR：我打NBA只因为热爱篮球 从来都不是为了钱和名利

• 为啥天空是蓝色的？而不是彩虹一般的七彩颜色呢？

• 环球聚焦：一亩地几百个洞 青藏高原的鼠害泛滥成灾：但其实不怪它们

• 全球实时：阿里搞出脱口秀版GPT 把“鸟鸟”塞进去了？官方回应

• 百事通！全球河马数量锐减 哥伦比亚却泛滥成灾：花350万美元送走70头

• 全球微速讯：含赶尸、傀儡 中式恐怖游戏《过阴》公开Demo试玩

• 工作总结经验材料(实用13篇)

• 微信封号解封的6种方法

• 天天百事通！游戏主播世界前30记录被熊孩子清零引围观 本人回应：痛苦又幸运

• 快讯：中国智能电视盒子销量榜：小米第三 腾讯太猛了

• 第一皇妃（关于第一皇妃的介绍）

• 世界热文：数据库系统原理之数据库应用设计与开发实例

• 别再用这姿势睡觉了 冲上热搜的“还阳卧”小心睡出毛病

• 天天热消息：周鸿祎突然离婚！360官方回应：12个月内不会减持

• 速读：解决Abp设置DefaultLanguage默认语言不生效的问题

• 【全球播资讯】光云科技：预计未来几年公司SaaS业务收入占比将持续提高

• 位居国内日本动画票房榜首：《铃芽之旅》获IGN 9分好评

• 天天时讯：富豪也玩不起大火箭！又一火箭公司破产

• 福布斯2023全球亿万富豪榜发布：新世界首富出炉！钟睒睒连续三年蝉联中国首富

• 天天微动态丨创始人周鸿祎离婚 360：周鸿祎拟将6.25%公司股份分割至胡欢名下

• 超级小桀回应"存档被清"上热搜：谢谢大家帮我想办法

• java -- Object类和String类

• 债市日报：4月4日

• 全球看热讯：4月江南等地存在洪涝灾害风险 南方部分河流可能发生超警洪水

• 每日速看!精度优于10米 我国海上垂直回收火箭试验圆满成功

• 焦点信息:想不想要RTX 4070 Ti？七彩虹iGame动图设计大赛免费送

• 2023全球汽车品牌价值100强发布：特斯拉第一、26家中国车企上榜

• 【世界独家】《暗黑4》玩家反对买豪华版早玩4天 凭啥买标准版要晚玩

• 今日精选：一女子睡觉未摘耳钉 1个月后取下耳垂裂成两瓣：画面可怕

• 天天新消息丨超详细！新手如何创建一个Vue项目

• 【求助贴】临危受命，如何救火做到一半的项目？

• 本田雅阁插混版后备箱隆起 博主：吹不下去了、真不如比亚迪汉

• 工信部通报扫码支付新骗局：钻App漏子 远程扫付款码“偷钱”

• 世界报道:五一还有近1个月！三山五岳就爆满了

• 今日播报!广州拟对公园、广场等场所全天禁止驾驶电动自行车 你支持吗？

• 全球播报:6.4万买的软件终于能用了？特斯拉FSD被曝将于国内大范围测试

• 全球微资讯！微信可以直接借钱的小程序：不用下载软件就可以到账

• 当前要闻：读客文化：公司的数字内容业务包括了电子书业务和有声书业务

• 环球关注：氢燃料汽车不认输 日本投资15万亿日元豪赌未来：产能6倍提升

• 世界快讯:果粉用iPhone为何很爽？原因是有几大功能安卓永远做不好

• 天天观点：女生妇女节休假半天被公司辞退！法院判公司赔18万余元

• 每日热闻!油车车主注意了！4月起可在加油区域使用手机支付

• 世界新资讯：新海诚：想早日再来中国！想念中国菜和白酒

• 每日消息!分享我炼制的脚本神器，powershell版《tcp-ping》

• 【环球快播报】记一次对抗流氓软件的经历