几年前 Lawrence Alexander 宣布了一篇运用Google Analytics查找网页之间的相关的 文章

，上一年，我也发布了一个关于怎么运用Python自动发掘信息，然后将其可视化的帖子，不幸的是Meanpath API被封闭了，所Redis 垂钓以这样的技能便不再有用了。

　　走运的是，Spyonweb.com的还在正常供应服务。就在前不久，南非记者 Jan Cronje 就在努力地发掘一些他正在研讨的东西的相关( 点击这儿阅览 )，这是重组曾经的代码的一个完美的时机：运用Spyonweb来找到这些联接，终究再将其可视化。

　　

　　给你敲代码的手指热热身，并预备好享用一些趣味，因为我们即即将探究怎么运用Python自动发现网页之间的相关。

　　运用SpyOnWeb API

　　SpyOnWeb.com是一个不断抓取网站追寻代码，称谓服务器和其他信息的网站，所以它能帮忙显现网站之间的联接。他们的API有许多定价层，从免费初步(关于这篇文章，免费的几乎完美)，一直到每月69.95美元。

　　点击这儿前往api.Spyonweb.com

　　在这儿注册一个账号，然后主控制面板上就会呈现一个access token，我们鄙人面的文章中会用到。

　　

　　要注意的是，你更好不要和其他人同享你的access token，假设你不小心泄露了，点击上图赤色箭头旁的小按钮，它会为你从头生成access token。

　　现在我们有了Spyonweb的access token，接下来就是写代码了。

　　预备

　　在这篇文章里，你需求一些Python库，可以运用pip设备

　　pip install networkx requests requests[security]

　　别的，你假设想在终究进行可视化，那就需求 额定下载Gephi 。

　　代码与解析

　　热热身，发起你最喜欢的IDE(我运用的是WingIDE，用着真的不错)，新建一个叫 website_connections.py 的文件， 完好源码【 点击这儿下载 】。

　　

　　第1-5行 ：我们正在导入我们的脚本中所需求的一切相关Python模块。

　　第7-8行 ：我们界说了一个变量 spyonweb_access_token ，你需求把之前获取的access token粘贴到这儿，然后我们界说了一个变量来保存Spyonweb API调用的URL。

　　第10-11行 ：这儿为Google Adsense和Google Analyse预备了两个正则表达式 *** ，我们将经过脚本在政策域名中提取这些代码。

　　第13-20行 ：在这儿我们设置指令行参数解析，以便轻松地传递一个域名，一个包括域名列表的文件，并容许为我们的图形输出指定的文件名。

　　我们现在添加一个简略的函数，它将在制造之前整理追寻代码。让我们先来看看：

　　

　　完美!现在我们我们初步之一个函数，用于从政策域名直接提取追寻代码。将以下片段添加进代码中：

　　

　　

　　第38行 ：我们界说了 extract_tracking_codes 函数来承受我们要遍历的域名列表来履行提取。

　　第43行之后 ：我们初步遍历域名列表(43行)，然后在向政策域名发送Web央求(53行)之前构建恰当的URL(50-51行)，假设未能成功联接，则转到下一个域名(57行)。

　　第62-64行 ：假设我们成功联接到政策站点，那么就设置一个空白列表来保存我们提取的代码(62行)，我们检验运用正则表达式(63行)来找到一切Google Adsense代码，然后对Google Analyse代码做相同的工作(64行)。

　　第67-69行 ：我们遍历提取代码的列表(67行)，然后将其经过 clean_tracking_code 函数将其传递到整理和标准代码部分，接下来检验我们是否现已有了这个代码(72行)，假设没有，就将其添加到联接字典中，然后我们就可以对政策域名进行追寻了。

　　第82行 ：我们回来联接字典，以便稍后处理成果。

　　现在我们构建一个函数来向Spyonweb API发送央求，现在持续添加以下代码：

　　

　　第87行 ：我们构建 spyonweb_request 来接纳数据，可以是一个域名，追寻代码，也可以是其他支撑的输入，我们还构建了request_type参数，该参数将构成Spyonweb央求格式的URL的一部分。

　　第89-90行 ：我们创建一个字典，其间包括Spyonweb的access token，它将在HTTP央求中传给Spyonweb。

　　第92行 ：我们运用动态构建的URL将央求发送给Spyonweb，并传入params字典。

　　第94-102行 ：我们进行检查以保证收到一个有用的HTTP呼应(94行)，假设央求成功，就解析 *** ON(96行)。然后检验字典成果(98行)来看看我们是否收到了Spyonweb的有用成果，假设是，回来整个字典。假设没有得到任何成果，就回来None(102行)。

　　现在我们将构建一个函数来处理向Spyonweb发送特定央求的剖析代码。

　　

　　第107行 ：我们界说spyonweb_ *** ytics_codes函数来选用单个参数联接，即盯梢代码的字典以及它们怎么映射到保管它们的域。

　　第111-120行 ：我们初步循环(111行)，然后检验是否为Adsense代码或Analyse代码，一旦确认了类型，就初步设置request_type。

　　第124行 ：我们向Spyonweb API发送央求来看看是否有其他域名也被映射到了其时的追寻代码。

　　第126-134行 ：假设我们从Spyonweb获取到了有用的成果，那么就会循环遍历域名，并将其添加到与其时盯梢代码相相关的域列表中，完成后，回来更新后的字典。

　　现在我们将添加一个函数来从Spyonweb中检索域名陈述。域名陈述可以告知我们与域名相相关的其他AdSense或Google Analytics(剖析)代码，以及其他或许感兴趣域名的联接。

　　

　　

　　第139行 ：我们界说 spyonweb_domain_reports 函数来接纳单一的联接参数。

　　第142-143行 ：我们设置一个空列表来盯梢我们检查的域名(142行)，并将一切盯梢代码加载到列表中(143行)。

　　第145-155行 ：循环遍历一切的代码(145行)，然后循环遍历与该代码相关的每个域名(147行)。假设我们还没有检查此域名(149行)，就将域名添加到检验列表(151行)，然后我们向Spyonweb发送央求以获取其时域名的域名陈述(155)。

　　第157-170行 ：假设我们从Spyonweb(157行)收到有用的成果，就检验检查任何Adsense代码(160行)。假设有Adsense(162行)的成果，那么初步循环回来一切的Adsense代码(164行)，然后将其整理(166行)，假设字典中还没有这代码，就将其添加为新密钥(170行)。

　　第172-178行 ：我们循环与Adsense代码相相关的域名(172行)，假设还没有盯梢域名(174行)，那么将其添加到我们的连当你需求输入暗码来工作指令“sudo -l“时，假设你无法运用-s参数来供应有用暗码，那么脚本将无法正常作业。接字典中，将其与其时盯梢代码相相关。

　　下一段代码与157-170行和172-178行几乎相同(除了对Google Analyse代码进行处理)，我知道一些Python朴实主义者会调出来诉苦说我们正在重复代码，但是唉，我们就是在这么做。

　　接下来我们就初步添加终究函数，担任制造域名之间的联接并盯梢代码，之后我们就可以经过Gephi或其他东西翻开图形文件来检查成果。

　　

　　第205行 ：我们界说了 graph_connections 函数，它接纳联接字典，初步域名列表和要输出图形的文件名。

　　第207行 ：我们初始化一个新的 networkx Graph 方针。

　　第209-212行 ：我们初步循环联接字典(209行)，然后将盯梢代码添加为图形中的一个节点，之后将选项节点特点设置为“tracking_code”的类型。此特点将容许我们稍后在Gephi中制造图形。

　　第214-227行 ：我们循环查找与其时盯梢 2. [com_ad *** anager +logo site:dj]代码相相关的一切域名(214行)，并且检查域名是否是我们的初步域名之一(217行)，假设是，我们将域名添加为图中的节点，设置为“源域名”。假设它不是，我们将节点添加到图中，只将其设置为正常的“域名”(224行)。终究一步是在盯梢代码和域名之间添加一条线(227行)。

　　第230行 ：现在我们现已添加了一切盯梢代码和域名，并在它们之间制造了一条线，之后只需运用 write_gexf 函数将图形写入文件即可。

　　现在我们来添加终究的代码段，将一切的函数都绑在一同。现已几乎完成了!

　　

　　这一小段代码很简略。假设我们收到一个文件名作为指令行参数，我们翻开该文件，并逐行读取。假设没有，那么我们只需求脚本中传递的域名参数。

　　

　　就是这样，你可以试试看了。

　　工作

　　运用类似以下指令工作：

　　python website_connections.py --domain southafricabuzz.co.za --graph southafrica.gexf

　　作用如下：

　　[*] Checking southafricabuzz.co.za for tracking codes.

　　[*] Discovered: pub-8264869885899896

　　[*] Discovered: pub-8264869885899896

　　[*] Discovered: ua-101199457-1

　　[*] Trying code: UA-101199457 on Spyonweb.

　　[*] Trying code: pub-8264869885899896 on Spyonweb.

　　[*] Found additional domain: www.indiatravelmantr ***

　　[*] Found additional domain: www.societyindi ***

　　…

　　[*] Discovered new domain: 022office.com

　　[*] Getting domain report for: indiayatra ***

　　[*] Getting domain report for: www.mantra ***

　　[*] Wrote out graph to southafrica.gexf

　　[*] Finished! Open southafrica.gexf in Gephi} and have fun!

　　然后你就可以翻开gexf文件来检查细节了，可以看看下方示例视频

　　看不到，点 这儿

　　你完全可以增强这个脚本，例如，你可以查询Wayback machine来盯梢网站曩昔的代码，或许可以从Spyonweb递归地央求来发现的任何新域名的域名陈述，这会发生一个大图，不过可以潜在地添加你的全体掩盖。

　　特别引荐：欲深化学习电脑保护、 *** 编程与安全攻防，免费黑客网,免费学VIP公开课、论坛与 *** 群技能交流，黑基14年技能经历，让您少走弯路、事半功倍！

改密保神器:怎么经过追寻代码主动发现网站之间的“相关”

在获取具有加密系统卷的核算机时，假设不首要对加密进行破解，则查询就无法进行。传统的操作是，直接删去硬盘驱动器，生成磁盘映像，然后经过映像来获取相关信息。不过，这种办黑客接单网法太过于粗暴，且功率低下。在本文中，我们会供应一种更快、更简略的 *** 来访问破解全盘系统加密所需的信息。大致的思路是这样的：经过发起闪存，然后暴力破解原始明文

暗码，将强行获取系统卷加密时所需的那些元数据。关于非系统卷，取证专家可以快速获取系统的休眠文件，以便稍后运用Elcomsoft取证磁盘解密器实时提取加密密钥。}如何通过追踪代码自动发现网站之间的“关联”

改密保神器0×1 反弹Shell解析图20. 从智能软件退出kiosk *** 3.1 样本基本信息攻击者在与受感染设备进行通讯时运用的是Firebase消息，攻击者首要会问询政策设备是否设备了政策银行App。假设设备了，他会给政策设备发送一条包括了Payload宽和密密钥的下载链接，其间Payload选用了AES加密。鄙人载Payload之前，他会央求用户激活辅佐服务，并运用这种权限来自动下载、设备和工作恶意Payload。当Payload下载成功之后，它会检验触发合法银行App工作。一旦工作后，恶意软件会创建一个界面外观跟合法银行App类似的页面掩盖层，当用户在这个掩盖层页面输入了自己的凭证之后，攻击者也就获取到了“悉数”。

图2-7 抓取上传数据包设置配备铺排如上图所示，只容许运用的敕令为：ls、echo、cd、ll，只容许访问的门路为/home/tomcat/、/usr、/etc、/tmp、/opt。 在受限shell下间断操作，可以看到不容许的操作被阻挠。 nCmdGetAnimationTime,我们首要得到Provider法度的政策：改密保神器

请我们先观看下面这个侵犯演示视频：关于 requisite 的意义说明如下：三星公司之前还曾夸下海口：“我们非常重视用户的隐私安全，所以我们倾力制造出了这款全新的旗舰产品-Galaxy S8和S8+，而这两款手机是三星公司最安全的智能手机。手机配备了全新的虹膜扫描器和面部辨认系统，它们可以在保证高度安全性的一同帮忙用户瞬间解锁自己的手机。”研讨意义

然后，初步设备frida-server。先进行解压，并将二进制文件放入设备中： 1. 编造sigcontext结构，push到栈中。编造进程中需求将eax，ebx，ecx等参数寄存器设置为相关值，eip设置为syscall的地址。并且需求留心的是esp，ebp和es，gs等段寄存器不可直接设置为0，经过个人检验，这样不会成功。

7. 设置你的暗码：

如何通过追踪代码自动发现网站之间的“关联”

改密保神器4.2 设置访问控制战略束缚可以办

理本机的IP地址图 传输进程没有加密（图中右侧是明文数据编码后的格式）

zh_CN GB2312 改密保神器

调用ExitProcess函数过滤出有http://IP/doc/page/login.asp 页面的机器.它支撑几乎一切的UNIX指令：ls, cat, chmod, cp, find, git, unzip, mkdir, ssh, openssl, keytool, jarsigner,等。如何通过追踪代码自动发现网站之间的“关联”

ADB，AMX，Actiontec，Adtran，Alcatel-Lucent，Alpha Networks，Aruba Networks，Aztech, Bewan，Busch-Jaeger，CTC Union，Cisco，Clear，Comtrend，D-Link，Deutsche Telekom，DrayTek，Edimax，General Electric(GE)，Green Packet，Huawei，Infomark，Innatech，Linksys，Motorola，Moxa，NETGEAR，NetComm Wireless，ONT，Observa Telecom，Opengear，Pace，Philips，Pirelli，Robustel，Sagemcom，Seagate，Seowon Intech，Sierra Wireless，Smart RG，TP-LINK，TRENDnet，Technicolor，Tenda，Totolink，unify，UPVEL，Ubee Interactive，Ubiquiti Networks，Vodafone，Western Digital，ZTE，Zhone，ZyXEL。4, make后，会在其时文件夹下生成一个名为 jsvc 的文件，将其复制到$CATALINA_HOME/bin目录大多数广泛运用的发行版都有向用户发布安全公告的机制，但是假设你喜欢研讨，你可以检查开发人员是否有依据文档提示用户关于安全漏洞和补丁的机制。假设一个发行版短少相应安全公告机制是一个非常危险的信号，说明这个发行版还不可老到不具有担任主服务器的才干。

[1][2][3][4][5]黑客接单网

因为域名是以树状的 *** 所表现的，一同也是主机称谓的一种，所以主机称谓是有层次的，更大长度为 255 个字符，容许的字符有 A～Z，a～z 和字符“－”。在域名系统中有一种标识一台主机的 DNS 名字的域名叫做 完全约束域名（FQDN），FQDN 是由“.”联接主机名字和主域名后缀组合成的，例如，seclab.her0in.org 的 FQDN 称谓就是 seclab 。

3389 假远程桌面，用户威逼侵犯者
本文标题:改密保神器:怎么经过追寻代码主动发现网站之间的“相关”