渗透测试——简单的流程化信息收集

来自云龙湖轮廓分明的月亮  金牌会员 | 2023-4-5 20:24:25 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 844|帖子 844|积分 2542

简单的流程化信息收集

脚本
  1. import os
  2. import fnmatch
  3. import socket
  4. import shutil
  6. def checkcdn(host):
  7.     ip_list=[]
  8.     try:
  9.         addrs = socket.getaddrinfo(host, None)
  10.         for item in addrs:
  11.             if item[4][0] not in ip_list:
  12.                 ip_list.append(item[4][0])
  13.         count_ip = len(ip_list)
  14.         if count_ip > 1:
  15.             return False
  16.         elif count_ip == 1:
  17.             return ip_list[0]
  18.         else:
  19.             return False
  20.     except Exception as e:
  21.         return False# 打印错误
  23. print("by k1115h0t")
  24. print("根域名放置在domians.txt中")
  25. print("当前文件夹下放置httpx")
  26. os.system('subfinder/subfinder -dL domains.txt -all -o subfinder_subdomains.txt')
  27. os.system('python3 oneforall/oneforall.py --targets domains.txt run')
  28. oneforall_result=''
  29. for f_name in os.listdir('oneforall/results'):
  30.         if fnmatch.fnmatch(f_name, 'all*.txt'):
  31.             oneforall_result='oneforall/results/'+f_name
  33. # 读取第一个文本文件
  34. with open(oneforall_result, 'r') as file1:
  35.     content1 = file1.readlines()
  37. # 读取第二个文本文件
  38. with open('subfinder_subdomains.txt', 'r') as file2:
  39.     content2 = file2.readlines()
  41. # 合并两个文本文件
  42. merged_content = content1 + content2
  44. # 去重
  45. unique_content = list(set(merged_content))
  47. # 将去重后的内容写入新的文本文件
  48. with open('subdomains.txt', 'w') as merged_file:
  49.     merged_file.writelines(unique_content)
  51. print("================================================")
  52. print("================================================")
  53. print("================================================")
  54. print("子域名已经全部扫描完成,子域名结果存储在 subdomains.txt")
  55. print("开始识别CDN")
  56. print("================================================")
  57. print("================================================")
  58. print("================================================")
  59. if os.path.exists('oneforall/results'):
  60.     shutil.rmtree(r'oneforall/results')
  61. os.remove('subfinder_subdomains.txt')
  62. f1=open(file='subdomains.txt',mode='r',encoding='utf-8')
  63. f2=open(file='cdn.txt',mode='a',encoding='utf-8')
  64. f3=open(file='nocdn.txt',mode='a',encoding='utf-8')
  65. f4=open(file='nocdn_ip.txt',mode='a',encoding='utf-8')
  66. l1=[]
  67. num=1
  68. for i in f1.readlines():
  69.     newi=i.strip('\n')
  70.     result=checkcdn(newi)
  71.     # print(num)
  72.     num=num+1
  73.     if result!=False:
  74.         f3.write(i)
  75.         if result not in l1:
  76.             l1.append(result)
  77.     else:
  78.         f2.write(i)
  79. for j in l1:
  80.     f4.write(j+'\n')
  81. f1.close()
  82. f2.close()
  83. f3.close()
  84. f4.close()
  85. print("================================================")
  86. print("================================================")
  87. print("================================================")
  88. print("cdn识别完成,结果存储在 cdn.txt nocdn.txt nocdn_ip.txt")
  89. print("开始调用httpx")
  90. print("================================================")
  91. print("================================================")
  92. print("================================================")
  93. os.system('./httpx -l cdn.txt -sc -cl -title -o cdn_httpx.txt')
  94. os.system('./httpx -l nocdn.txt -sc -cl -title -o nocdn_httpx.txt')
  95. print("================================================")
  96. print("================================================")
  97. print("================================================")
  98. print("httpx识别完成,结果存储在 cdn_httpx.txt nocdn_httpx.txt")
  99. print("开始调用rustscan")
  100. print("================================================")
  101. print("================================================")
  102. print("================================================")
  103. os.system("rustscan -a nocdn_ip.txt -r 1-65535 -- -sC -Pn -n -sV >> rustscan_nocdn.txt")
复制代码
使用时需要新建一个domains.txt用于存放根域名(baidu.com)

脚本的流程


  • 调用 subfinder 和 oneforall进行子域名扫描
    1. 生成 subdomains.txt 存储所有的子域名
    复制代码
  • 对子域名结果进行分析去重,并识别cdn
    1. 生成 cdn.txt nocdn.txt nocdn_ip.txt
    复制代码
  • 使用httpx进行扫描
    1. 生成 cdn_httpx.txt nocdn_httpx.txt
    复制代码
  • 使用rustscan对无cdn的ip进行端口扫描
    1. 生成 rustscan_nocdn.txt
    复制代码
目录下面工具的放置

在第二次使用的时候,需要先手动删除所有txt文件
  1. rm *.txt
复制代码
目录结构:
  1. ├── cdn_httpx.txt  有cdn的域名的httpx 结果
  2. ├── cdn.txt  没有cdn的域名
  3. ├── domains.txt 要进行信息收集的根域名
  4. ├── httpx        httpx二进制文件
  5. ├── nocdn_httpx.txt 无cdn的域名的httpx 结果
  6. ├── nocdn_ip.txt        无cdn域名解析出的ip
  7. ├── nocdn.txt       
  8. ├── oneforall
  9. ├── rustscan_nocdn.txt
  10. ├── start.py
  11. ├── subdomains.txt
  12. └── subfinder
复制代码

工具链接
  1. 工具链接:
  2.         https://github.com/shmilylty/OneForAll
  3.         https://github.com/projectdiscovery/subfinder
  4.         https://github.com/projectdiscovery/httpx
  5.         https://github.com/RustScan/RustScan
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

来自云龙湖轮廓分明的月亮

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表