昨日文章下载地址 ps:由于标题含有白嫖属于负能量所以昨天删除了文章
https://www.liuk3r.com/wp-content/uploads/2020/06/2020062210564222.pdf
两种方式各有所长,请根据具体情况选择使用
原项目地址
https://github.com/fofapro/Hosts_scan
工具介绍
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
IP_hosts_scan_multithreading.py 为 Rivaill 修改为多线程版本并添加了进度条,Python2.* / Python3.* 均可执行
Python => 3.X
python IP_hosts_scan.py
这个工具呢 需要预先配置感觉很不方便,而且不符合自己的需求,所以做了以下修改
1.优化直接调用根域名
2.加入了3000+的子域名前置(可扩展),
3.一键自动化进行域名跟host之间的碰撞
#!/usr/bin/python# -*- coding: UTF-8 -*-#Author:R3start#这是一个用于IP和域名碰撞匹配访问的小工具import requestsimport relists=[]files = open('hosts_ok.txt','w+')#读取IP地址print("====================================开 始 匹 配====================================")for iplist in open("ip.txt"):ip = iplist.strip('n')#读取host地址#http_s = ['http://','https://']http_s = ['http://']for h in http_s :for d in open("top3kdomain.txt",'r'):#moonsecd = d.strip('n')for hostlist in open("host.txt",'r'):host = d+"."+hostlist.strip('n')headers = {'Host':host,'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36'}try:r = requests.session()requests.packages.urllib3.disable_warnings()rhost = r.get(h+ip,verify=False,headers=headers,timeout=5)rhost.encoding='utf-8'title = re.search('<title>(.*)</title>', rhost.text).group(1) #获取标题info = '%s -- %s 协议:%s 数据包大小:%d 标题:%s' % (ip,host,h,len(rhost.text),title)lists.append(info)files.write(info + "n")print(info)except Exception :error = ip + " --- " + host + " --- 访问失败!~"print(error)print("====================================匹 配 成 功 的 列 表====================================")for i in lists:print(i)
下载地址
https://www.liuk3r.com/wp-content/uploads/2020/06/2020062214170816.zip
本文始发于微信公众号(关注安全技术):修改HOSTS_SCAN
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论