通过关键词采集文章采集api(【干货】注册CDN的几种方法，你了解吗？)

　　通过关键词采集文章采集api(【干货】注册CDN的几种方法，你了解吗？)

　　1、真实IP地址采集

　　CDN 介绍

　　CDN的全称是Content Delivery Network，即内容分发网络

　　网址：

　　判断CDN是否存在

　　例如：百度有CDN服务器地址14.215.177.39

　　

　　绕过 CDN

　　如果目标不使用CDN，可以直接使用ping 获取IP地址。或者在线使用网站

　　验证 IP 地址

　　使用IP地址访问网站，如果正常，就是真实IP地址。否则就不是真的。

　　2、shodan 介绍

　　信息采集方式

　　1.Active 信息采集：直接与目标交互，在交互过程中采集信息

　　2.Passive 信息采集：通过第三方引擎与目标交互，或者不允许目标交互查询数据库获取目标信息

　　Shodan 搜索引擎介绍

　　虽然目前人们认为谷歌是最强的搜索引擎，但shodan是互联网上最可怕的搜索引擎。与谷歌不同的是，Shodan不会在互联网上搜索网址，而是直接进入互联网的后台渠道。 Shodan可以说是一个“黑暗”的谷歌，寻找所有与互联网相关的服务器、*敏*感*词*、打印机、路由器等。

　　Shodan 网址：

　　Shodan 注册和登录：获取 API 密钥以供使用

　　API 密钥：pde7mB56vGwCWh2yKjj87z9ucYDiPwYg

　　shodan 搜索

　　1.在资源管理器搜索框中输入网络*敏*感*词*进行搜索（*敏*感*词*）

　　2.通过关键字port指定一个具体的端口号。

　　3.通过关键字host指定一个具体的IP地址。

　　4.通过关键字city指定特定城市的搜索内容。

　　

　　3、shodan 安装命令行

　　pip 安装 shodan

　　shodan 初始化命令行：shoden 的 API key：pde7mB56vGwCWh2yKjj87z9ucYDiPwYg

　　shodan init pde7mB56vGwCWh2yKjj87z9ucYDiPwYg

　　查找特定服务的数量

　　1>查看Apache服务器数量

　　2>查看Tomcat服务器数量

　　Shodan 命令行搜索功能

　　shodan 搜索 microsoft iis 6.0

　　Shodan获取指定IP地址信息

　　shodan 主机 ip 地址

　　Shodan 获取帐户信息

　　shodan 信息

　　Shodan 获取自己的外部 IP 地址

　　shodan myip

　　示例如下：

　　

　　搜索关键字段的tomcat

　　

　　

　　4、检测是否有蜜罐保护

　　蜜罐技术

　　蜜罐技术本质上是一种欺骗攻击者的技术。通过布置一些主机、网络服务或信息作为诱饵，可以诱导攻击者对其进行攻击，从而捕获和分析攻击行为。 , 了解攻击者使用的工具和方法，并猜测攻击的意图和动机，可以让防御者清楚地了解他们面临的安全威胁，并利用技术和管理方法来增强实际系统的安全防护能力.

　　shodan honeyscore 123.59.161.39 #ip是百合网

　　5、Python-shodan 使用

　　导入 shodan

　　SHODAN_API_KEY = ‘pde7mB56vGwCWh2yKjj87z9ucYDiPwYg’

　　api = shodan.Shodan(SHODAN_API_KEY)

　　查看参数并返回结果

　　返回的结果数据为json格式

　　

　　

　　6、sqlmap 介绍

　　Sqlmap 介绍

　　Sqlmap 是一个开源渗透工具，可以自动化检测和利用 SQL 注入缺陷并接管数据库服务器的过程。他拥有强大的检测引擎，许多适合终极渗透测试的小众特性和广泛的开关，从数据库指纹、从数据库中获取数据到访问底层文件系统以及通过带外在操作系统上执行命令连接。

　　官网：

　　Sqlmap 特性

　　Sqlmap的下载（不需要最新版本）

　　

　　7、渗透测试环境安装配置

　　SQL注入需要使用phpstudy软件，phpstudy功能：在本地快速搭建web项目，打开服务，打开Apache、MySQL等（需要安装phpstudy2018版本，否则与后面安装的软件不兼容）

　　安装软件后，路径G:\phpstudy\phpstudy_pro\WWW就是后面创建WEB项目的路径

　　

　　还需要安装一个软件sqli-labs-master，将解压后的文件夹放到phpstudy软件的G:\phpstudy\phpstudy_pro\WWW文件夹中，重命名为sqli（方便访问）。本地直接访问：

　　浏览器输入：127.0.0.1/sqli 本地直接访问

　　

　　此时设置成功！

　　

　　此时还不能链接数据库，显示错误

　　

　　需要在G:\phpstudy\phpstudy_pro\WWW\sqli\sql-connections路径下找到db-creds.inc文件，使用pycharm打开该文件

　　

　　文件内容如下：修改数据库密码（一般是初始root），保存关闭。再次验证 SQL 是否开启

　　

　　验证方法：

　　刷新网页

　　显示如下图：表示连接成功

　　

　　

　　点击后如下图：

　　

　　另一种验证方法：打开phpstudy2018的MySQL命令行

　　

　　如下图：如果数据库信息匹配，则证明连接成功。

　　

　　还需要安装一个软件DVWA-master，将解压后的文件夹放到phpstudy软件的G:\phpstudy\phpstudy_pro\WWW文件夹中，重命名为DVWA（方便访问），然后就可以直接访问:

　　浏览器输入：127.0.0.1/dwa 直接访问（windows系统下不区分大小写）

　　

　　以上连接说明G:\phpstudy2018\PHPTutorial\WWW\DVWA\config路径下的文件配置不正确，需要对文件config.inc.php.dist进行如下操作:

　　

　　使用pycharm打开上面修改的2号文件config.inc.php，继续修改参数如下：

　　

　　刷新之前的127.0.0.1/dwa界面，显示可以创建数据库，点击进入登录界面

　　

　　

　　下图显示创建成功：

　　

　　到此，渗透测试环境搭建完毕！