渗透测试利器-大数量IP地址以及端口扫描
时间:2022-05-10
本文章向大家介绍渗透测试利器-大数量IP地址以及端口扫描,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
渗透测试利器 IP 段 端口扫描
利器一:
把IP段用以下格式放到url里
https://censys.io/ipv4?q=ip:[221.133.11.0 TO 221.166.47.255]
打开后,发现开放的全是常用的端口
如何导出到本地电脑呢?
使用如下python代码导出结果
导出之前要查看上面网页返回的页码数,并更改python的代码PAGETS 参数
# -*- coding: UTF-8 -*-
#https://www.censys.io/api/v1/search/ipv4
#post:{"query": "keyword", "page": 1, "fields": ["ip", "protocols", "location.country"]}
#query 这个参数是你要查询的IP段 nvhack.com 不要忘记修改。
import sys
import json
import requests
import time
API_URL = "https://www.censys.io/api/v1"
UID = "85e64536-7534-4177-8c72-9a383bf01f12"
SECRET = "9hCyul4KXJKXieyXeGIFT0lr04rbN9yQ"
page=1
PAGES=100
def getIp(page):
iplist=[]
data = {
"query":"ip:[221.179.1.0 TO 221.179.2.255]",
"page":page,
"fields":["ip","protocols","location.country"]
}
try:
res = requests.post(API_URL + "/search/ipv4", data=json.dumps(data), auth=(UID, SECRET))
except:
pass
try:
results = res.json()
except:
pass
if res.status_code != 200:
print "error occurred: %s" % results["error"]
sys.exit(1)
#print "Total_count:%s" % (results["metadata"]["count"])
iplist.append("Total_count:%s" % (results["metadata"]["count"]))
for result in results["results"]:
#print "%s in %s" % (result["ip"],result["location.country"][0])
#iplist.append((result["ip"]+':'+i+' in '+result["location.country"][0]))
for i in result["protocols"]:
iplist.append(result["ip"]+':'+i+' in '+result["location.country"][0])
return iplist
if __name__ == '__main__':
print "start..."
with open('censys.txt','a') as f:
while page <= PAGES:
iplist=(getIp(page))
print 'page is£º'+str(page)
page += 1
time.sleep(1)
for i in iplist:
f.write(i+'n')
利器二:
这个需要你登录才可以使用
https://www.shodan.io/search?que ... 11.136.33.0%2F24%22
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Grafana创建zabbix自定义template(模板)
- 一条SQL引发的“血案”:
- Grafana安装配置Elasticsearch插件
- Elasticsearch升级踩坑记之使用snapshot备份数据
- RabbitMQ的安装及集群搭建方法
- CentOs7搭建rabbitmq集群
- Rabbitmq haproxy keepalived ACCESS_REFUSED - Login was refused using authentication mechanism PLAIN.
- IDEA maven+spring mvc简单项目
- 程序员用python给了女友一个七夕惊喜!
- 微信小程序开发实战(21):发起HTTPS请求
- 打破国外垄断,开发中国人自己的编程语言(2):使用监听器实现计算器
- 自定义你的github主页
- nginx配置ssl证书实现https
- 有意思的 Node.js 内存泄漏问题
- 【技术干货】聊聊在大厂推荐场景中embedding都是怎么做的