지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
운영 및 유지보수 안전 어휘 분석을 사용하여 도메인 이름 및 IP 추출

어휘 분석을 사용하여 도메인 이름 및 IP 추출

王林
王林
Dec 25, 2019 pm 01:08 PM
ip 도메인 이름 발췌 어휘 분석

어휘 분석을 사용하여 도메인 이름 및 IP 추출

Background

로그를 분석한 결과 로그의 일부 매개변수에 다음과 같은 다른 URL이 포함되어 있음을 발견했습니다.

# 🎜🎜 #

어휘 분석을 사용하여 도메인 이름 및 IP 추출

요청 매개변수에서 URL(xss.ha.ckers.org)을 추출한 후 위협 인텔리전스 데이터베이스와 비교하면 블랙리스트에 도달합니다. 블랙리스트에 오르다 블랙리스트나 회사의 화이트리스트에 없는 경우 먼저 표시하고 나중에 분석에 집중할 수 있습니다.

URL 추출

URL 추출에 대한 많은 기사가 인터넷에 있는데, 대부분 정규 표현식을 사용합니다. 방법은 간단하지만 그다지 정확하지는 않습니다. 여기서는 어휘 분석을 사용하여 도메인 이름과 IP를 추출하는 방법을 제공합니다. 아이디어는 다음 기사에서 빌려왔습니다:

https://blog.csdn.net/breaksoftware/article/details/7009209. 관심이 있다면 다음 사실을 확인해보세요. 주인님이 자세를 정말 좋아지시네요.

원본 텍스트는 C++ 버전입니다. 여기서는 참고용으로 비슷한 내용을 Python으로 작성했습니다.

일반적인 URL 분류

어휘 분석을 사용하여 도메인 이름 및 IP 추출

관찰할 수 있습니다. URL 구조의 IP 형식이 가장 간단합니다. 255 .;으로 분할된 도메인 형식은 더 복잡하지만 공통점이 있습니다. 모두 최상위 도메인 이름이 .com입니다.

유효한 문자 정의:

어휘 분석을 사용하여 도메인 이름 및 IP 추출

최상위 도메인 목록:

#🎜 🎜#어휘 분석을 사용하여 도메인 이름 및 IP 추출 도메인 이름 추출:

등.

www.baidu.com

어휘 분석을 사용하여 도메인 이름 및 IP 추출

어휘 분석을 사용하여 도메인 이름 및 IP 추출IP 형식 추출: 예: 192.168.1.1. 

while (i < len(z) and z[i].isdigit()):
                i = i + 1
                ip_v1 = True
                reti = i            if i < len(z) and z[i] == &#39;.&#39;:
                i = i + 1
                reti = i            else:
                tokenType = TK_OTHER
                reti = 1while (i < len(z) and z[i].isdigit()):
                i = i + 1
                ip_v2 = True
            if i < len(z) and z[i] == &#39;.&#39;:
                i = i + 1
            else:                if tokenType != TK_DOMAIN:
                    tokenType = TK_OTHER
                    reti = 1while (i < len(z) and z[i].isdigit()):
                i = i + 1
                ip_v3 = True
            if i < len(z) and z[i] == &#39;.&#39;:
                i = i + 1
            else:                if tokenType != TK_DOMAIN:
                    tokenType = TK_OTHER
                    reti = 1while (i < len(z) and z[i].isdigit()):
                i = i + 1
                ip_v4 = True

            if i < len(z) and z[i] == &#39;:&#39;:
                i = i + 1
            while (i < len(z) and z[i].isdigit()):
                i = i + 1

            if ip_v1 and ip_v2 and ip_v3 and ip_v4:                
                self.urls.append(z[0:i])                
                return reti, tokenType            
            else:                
                if tokenType != TK_DOMAIN:
                    tokenType = TK_OTHER
                    reti = 1
로그인 후 복사
어휘 분석을 사용하여 도메인 이름 및 IP 추출혼합 형식 추출: 예: 1234.com.

IP 형식의 특성에 맞는 1234의 전반부를 스캔했으나 코드에서 예외를 보고하는 것으로 확인되었으므로 접미사가 있는지 확인하려면 IP 처리 코드 세그먼트를 추가해야 합니다. ​최상위 도메인 이름:


어휘 분석을 사용하여 도메인 이름 및 IP 추출결과 테스트

테스트 데이터:

# 🎜🎜#

실행 결과: 어휘 분석을 사용하여 도메인 이름 및 IP 추출#🎜 🎜#

이것은 단지 예비 버전입니다. 버그가 있으면 수정해 주세요. .

어휘 분석을 사용하여 도메인 이름 및 IP 추출결론

예전에는 머리 숙인 채 코드 작성에만 집중하고 이후의 생각과 요약은 무시했습니다. 이제는 바꾸려고 노력하고 있고, 작업하면서 다듬고 요약하고 있는데, 기분 좋은 일이 생기면 그걸 도구로 써서 모두와 공유하려고 해요.

코드 포털:

https://github.com/skskevin/UrlDetect/blob/master/tool/domainExtract/domainExtract.py#🎜🎜 #

추천 관련 기사 및 튜토리얼: webserversecurity

위 내용은 어휘 분석을 사용하여 도메인 이름 및 IP 추출의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
3 몇 주 전 By DDD
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
2 몇 주 전 By DDD
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
3 몇 주 전 By DDD
<s> : 데드 레일 - 모든 도전을 완료하는 방법
4 몇 주 전 By DDD
Atomfall Guide : 항목 위치, 퀘스트 가이드 및 팁
1 몇 달 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7681
15
자바 튜토리얼
1639
14
Cakephp 튜토리얼
1393
52
라라벨 튜토리얼
1286
25
PHP 튜토리얼
1229
29
더보기
Related knowledge
웹사이트는 어떻게 nginx를 통해 블랙/화이트리스트 IP 제한과 국가 및 도시 IP 액세스 제한을 설정합니까? 웹사이트는 어떻게 nginx를 통해 블랙/화이트리스트 IP 제한과 국가 및 도시 IP 액세스 제한을 설정합니까? Jun 01, 2023 pm 05:27 PM

1. 블랙/화이트 목록 IP 제한 액세스 구성 nginx 블랙 목록과 화이트 목록을 구성하는 방법에는 여러 가지가 있습니다. 다음은 일반적으로 사용되는 두 가지 방법입니다. 1. 첫 번째 방법: 허용, 거부 및 허용 명령은 ngx_http_access_module에 속합니다. nginx는 기본적으로 이 모듈을 로드하므로 직접 사용할 수 있습니다. 이 방법은 가장 간단하고 직접적입니다. 설정은 방화벽 iptable과 유사합니다. 사용 방법: 구성 파일에 직접 추가: #Whitelist 설정, 이어서 허용 가능 IPlocation/{allow123.13.123.12;allow23.53.32.1/100;denyall;}# 블랙리스트 설정,

IP와 Mac을 바인딩한다는 것은 무엇을 의미합니까? IP와 Mac을 바인딩한다는 것은 무엇을 의미합니까? Mar 09, 2023 pm 04:44 PM

IP 및 MAC 바인딩은 특정 IP 주소를 특정 MAC 주소와 연결하여 해당 MAC 주소를 사용하는 장치만 네트워크 통신에 IP 주소를 사용할 수 있도록 하는 것을 의미합니다. ip와 mac을 바인딩하면 바인딩된 호스트의 IP 주소가 스푸핑되는 것을 방지할 수 있습니다. 전제 조건: 1. MAC 주소는 고유하며 스푸핑될 수 없습니다. 즉, 라우터에 직접 연결된 네트워크의 호스트에만 바인딩할 수 있습니다. 호스트의 게이트웨이는 라우터에 있습니다).

요청한 컨트롤이 유효하지 않습니다. NET HELPMSG 2191: 2가지 간단한 수정 사항 요청한 컨트롤이 유효하지 않습니다. NET HELPMSG 2191: 2가지 간단한 수정 사항 Apr 15, 2023 am 09:13 AM

TCP/IP 프로토콜 제품군에서 도메인 이름 시스템(Domain Name System)은 컴퓨터 이름을 IP 주소에 매핑하기 위한 이름 확인 서비스를 제공하는 프로토콜 중 하나입니다. 그러나 때로는 오작동하여 요청한 제어가 이 서비스 NETHELPMSG2191에 유효하지 않습니다. DNS 클라이언트와 서버는 함께 작동하여 컴퓨터와 사용자에게 컴퓨터 이름을 IP 주소로 매핑하는 이름 확인 서비스를 제공합니다. Windows를 설치한 후 운영 체제의 클라이언트 및 서버 버전에서는 기본적으로 클라이언트 서비스가 활성화됩니다. TCP/IP 네트워크 구성에서 서버의 IP 주소를 지정하면 DNS 클라이언트는 서버에 쿼리하여 도메인 컨트롤러를 검색하고 컴퓨터 이름을 IP 주소로 확인합니다. 서비스에만

nginx에서 디렉토리 화이트리스트 및 IP 화이트리스트를 설정하는 방법 nginx에서 디렉토리 화이트리스트 및 IP 화이트리스트를 설정하는 방법 May 18, 2023 pm 03:52 PM

1. 디렉터리 화이트리스트 설정: 지정된 요청 경로에 제한이 없습니다. api 디렉터리에 대한 요청 경로에 제한이 없으면 server{location/app{proxy_passhttp://192.168.1.111로 작성할 수 있습니다. 8095/app ;limit_connconn20;limit_rate500k;limit_reqzone=fooburst=5nodelay;}location/app/api{proxy_passhttp://192.168.1.111:8095/app/api}}#왜냐하면 nginx는 정확한 매칭에 우선순위를 두기 때문입니다

WeChat에서 IP 주소를 확인하는 방법 WeChat에서 IP 주소를 확인하는 방법 May 31, 2023 am 09:16 AM

WeChat에서 IP 주소를 확인하는 방법: 1. 컴퓨터 버전의 WeChat에 로그인하고 화면 하단의 작업 표시줄을 마우스 오른쪽 버튼으로 클릭한 후 "작업 관리자"를 클릭합니다. 2. 작업 관리자가 나타나면 " 3. 작업 관리 브라우저의 "성능" 옵션을 입력하고 "리소스 모니터 열기"를 클릭합니다. 4. "네트워크"를 선택하고 "Wechat.exe" WeChat 프로세스를 확인합니다. 5. "를 클릭합니다. TCP 연결'을 통해 위챗 네트워크 IP 관련 상황을 모니터링할 수 있다. 메시지를 보내고 답장을 받으면 상대방의 IP 주소가 공개된다.

iPhone에서 RAR 파일을 추출하는 방법 iPhone에서 RAR 파일을 추출하는 방법 Jul 12, 2023 pm 07:53 PM

대용량 파일은 장치, 특히 스마트폰 등 간에 공유하기 어려운 경우가 많습니다. 따라서 이러한 파일은 먼저 RAR 파일로 보관/압축된 다음 공유를 위해 다른 장치로 전송됩니다. 그런데 문제는 아이폰에서는 RAR 파일 추출이 쉽지 않다는 점이다. zip 파일을 추출하려면 탭 한 번만 하면 됩니다. iPhone에서 RAR 파일을 추출하는 과정을 아는 사람은 많지 않으며, 초보자에게는 단계가 혼란스러울 수 있습니다. 이 작업은 바로가기라는 iPhone의 기본 앱을 사용하여 수행할 수 있습니다. 여기에서는 단축어 앱을 사용하여 iPhone에서 RAR 파일을 추출하는 방법을 단계별로 설명합니다. iPhone에서 RAR 파일을 추출하는 방법 1단계: 먼저,

NGINX는 웹사이트의 PV, UV, 독립 IP를 어떻게 계산하나요? NGINX는 웹사이트의 PV, UV, 독립 IP를 어떻게 계산하나요? May 19, 2023 am 09:13 AM

개념: uv(순방문자): 고유 방문자, 인터넷에 연결된 각각의 독립적인 컴퓨터(쿠키 기반)는 방문자로 간주되며, 하루(00:00-24:00) 동안 귀하의 웹사이트를 방문한 방문자 수입니다. 하루 동안 동일한 쿠키에 대한 방문은 pv(페이지뷰) 한 번만 계산됩니다. 즉, 방문수, 즉 페이지 조회수 또는 클릭수, 사용자의 각 웹사이트 방문은 한 번 기록됩니다. 사용자가 동일한 페이지를 여러 번 방문할 경우 총 방문 횟수가 계산됩니다. 독립 IP: 동일한 IP 주소가 00:00~24:00 내에 한 번만 계산됩니다. 웹사이트 최적화를 하는 친구들이 이를 가장 걱정합니다. 먼저 환경을 설명하겠습니다. 이것은 nginx 버전 1.7을 실행하고 백엔드 tomcat은 동적으로 실행됩니다.

Wi-Fi에 IP 할당이 표시되지 않으면 어떻게 해야 합니까? Wi-Fi에 IP 할당이 표시되지 않으면 어떻게 해야 합니까? Aug 30, 2023 am 11:58 AM

IP 할당이 표시되지 않는 Wi-Fi에 대한 해결 방법: 1. 장치와 라우터를 다시 시작하고, 장치에서 Wi-Fi 연결을 끄고, 장치를 끄고, 라우터를 끄고, 몇 분간 기다린 다음 라우터를 다시 열어 Wi-Fi에 연결합니다. 2. 라우터 설정을 확인하고 DHCP 기능이 활성화되어 있는지 확인하십시오. 3. 네트워크 설정을 재설정하면 이 작업을 수행하기 전에 백업되었는지 확인하십시오. 라우터 펌웨어를 확인하고 라우터 관리 인터페이스에 로그인한 후 펌웨어 업데이트 옵션을 찾아 메시지를 따르세요.

See all articles