/info_scan

IP信息查询,包括(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名),辅助日常安全测试。

Primary LanguagePython

scan_main_web.py:web查询  python3 scan_main_web.py
http://127.0.0.1:5003/index/通过页面查询


scan_main_web.py:api接口请求
http://ip/webinterface/
请求方式:POST
参数名:ip
参数类型:string
参数值:1.1.1.1



scan_main_shell.py:命令行查询   python3 scan_main_shell.py ip

config.py:配置文件

output.json:结果文件

其他文件:自定义的库文件用于scan_main_web.py和scan_main_shell.py调用

目前通过IP可以识别以下信息,正在完善更新中......

判断规则说明:
IP(位置): 调用cip.cc查询位置。

IP(属性): 自定义列表,遍历列表和cip.cc的数据二进行对比
#带宽出口列表
exitaddress = ["移动","电信","联通"]

#手机热点
hotspot = ["移动数据上网公共出口","**电信北京研究院"]

#数据中心
datacenter = ["公司","数据中心"]

操作系统: 利用shell脚本,调用ping命令,返回值大于100是windows,返回值小于100是linux。
端口: 调用shodan接口查询端口。
公司: 调用icp备案信息查询公司名称。
公司位置:调用高德地图API接口,每日免费100次
历史域名: 调用ip138查询历史域名。
域名: 调用fofa查询域名,然后通过httpx判断存活。
网站标题: request,网页title标签内容。
CDN信息: 调用shell脚本,nslookup查询域名,如果查询到3个以上IP地址,存在cdn。
指纹: 调用tiderfinger指纹识别脚本。
子域名:调用https://crt.sh/ 查询子域名。
端口扫描:调用masscan端口扫描工具
端口扫描:调用nmap,ip存入队列中,放在后台扫描。
漏洞扫描:调用nuclei扫描器