一个有助于渗透的小工具


这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。

在平时渗透中经常遇到一些主机,直接访问IP 空白或提示需要绑定hosts,直接访问某些子域名,跳转至主站。

只要渗透过程中 多收集一些目标的IP和域名 保存起来,用这个小脚本挂着跑,有时候会有一些意外的惊喜。(*^▽^*)

Python => 3.x

>python IP_hosts_scan.py

#!/usr/bin/python
# -*- coding: UTF-8 -*-
#Author:R3start
#这是一个用于IP和域名碰撞匹配访问的小工具

import requests
import re


lists=[]
files = open('hosts_ok.txt','w+')
#读取IP地址
print("====================================开 始 匹 配====================================")
for iplist in open("ip.txt"):
    ip = iplist.strip('\n')
    #读取host地址
    http_s = ['http://','https://']
    for h in http_s :
        for hostlist in open("host.txt",'r'):
            host = hostlist.strip('\n')
            headers = {'Host':host,'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36'}
            try:
                r = requests.session()
                requests.packages.urllib3.disable_warnings()
                rhost = r.get(h + ip,verify=False,headers=headers,timeout=5)
                rhost.encoding='utf-8'
                title = re.search('<title>(.*)</title>', rhost.text).group(1) #获取标题
                info = '%s -- %s 协议:%s 数据包大小:%d 标题:%s' % (ip,host,h,len(rhost.text),title)
                lists.append(info)
                files.write(info + "\n")
                print(info)
            except Exception :
                error = ip + " --- " + host + " --- 访问失败!~"
                print(error)
print("====================================匹 配 成 功 的 列 表====================================")
for i in lists:
    print(i)

同目录下

ip.txt
hosts.txt

效果图:

Github地址:https://github.com/r35tart/Hosts_scan

转载请注明出处。


都2019了,好久没写东西了。一个月一篇的姨妈文都没时间写… (主要是懒…)

其实有好几次遇到了一些好东西或者有些好想法,想来博客写写分享分享的,结果忙着忙着就不了了之。

做事还是那么的没恒心,不自觉啊…

最近情绪不知道怎么了, 一直在想自己每天这样活着是为了什么。

两年前揣着梦想来的北京,跌倒了以后。想着今后可以永远也不会来北京工作了吧。。。

结果…  真香…

两年了,再次回到北京,这次我很迷茫,我不知道我来干什么的,不知道我一天天的活着为了什么。

感觉什么都在变,从前一起学渗透的小伙伴也都慢慢的远离了。

现在想想以前,大家都在上学的时候可真有趣,一个破站,一个群,开着语音聊一天。

发表评论

电子邮件地址不会被公开。 必填项已用*标注