前言:
做渗透测试,第一步就是进行信息收集,对于具体的环境下,需要不同的测试需求,通过自己编写的脚本进行测试会有事半功倍的效果,本文主要介绍了在信息收集的时候,我们可能使用到的库函数。
本人水平有限,
(一)外网信息收集
1、域名反查IP功能
def ip_check(url):
ip = socket.gethostbyname(url)
print(ip)whois查询:
def chaxun(url):
data=whois.whois(url)
print(data)整理一下思路,我们进行信息收集的时候,会遇到CDN,使用nslookup找到该url下的IP数目信息,进行判断
2、识别目标是否存在CDN
import os
def cdn_check(url):ns = 'n
