【笔记】SiteScan信息收集

发表于 阅读次数:

前言

包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。(Github

本文仅用于网络信息防御学习

下载项目

1
2
git clone https://github.com/kracer127/SiteScan.git
cd SiteScan

下载依赖

1
2
pip3 install -r requirements.txt
pip3 install colorama

信息收集

单个

-u http://example.com:指定域名或IP

1
python3 main.py -u http://example.com

批量

-f <text>:指定域名或IP列表

1
python3 main.py -f <text>

踩坑

  • 在程序执行过程中报错并终止
1
2
3
4
5
6
7
8
9
10
Traceback (most recent call last):
  File "/Users/charon/Downloads/SiteScan/main.py", line 180, in <module>
    startMainThread(ip_url)
  File "/Users/charon/Downloads/SiteScan/main.py", line 68, in startMainThread
    main(subDomain, subDomain)
  File "/Users/charon/Downloads/SiteScan/main.py", line 127, in main
    t11 = request(url).getPorts()
  File "/Users/charon/Downloads/SiteScan/request.py", line 462, in getPorts
    getStrIp = allDict['nowIP'][0].split("::")[0]
IndexError: list index out of range

解决问题

  • 将127~129行添加注释,跳过网站开发端口信息获取

main.py

1
2
3
#    t11 = request(url).getPorts()
#    t11_1 = Thread(target=t11)
#    tasks.append(t11_1)

完成

参考文献

微信公众号——Web安全工具库