Python3 小工具-僵尸扫描
僵尸机的条件:
1.足够闲置,不与其他机器进行通讯
2.IPID必须是递增的,不然无法判断端口是否开放
本实验僵尸机选择的是Windows2003
from scapy.all import *
import optparse
def is_zombie(target,zombie):
pktz=IP(dst=zombie)/TCP(flags='SA')
pktt=IP(src=zombie,dst=target)/TCP(flags='S')
res1=sr1(pktz,timeout=1,verbose=0)
send(pktt,verbose=0)
res2=sr1(pktz,timeout=1,verbose=0)
try:
if res2[IP].id-2==res1[IP].id:
print('It is a zombie.')
return 1
else:
print('It isn\'t a zombie.')
return 0
except:
print('It isn\'t a zombie.')
def scan(target,zombie,port):
pktz=IP(dst=zombie)/TCP(flags='SA',dport=int(port))
pktt=IP(src=zombie,dst=target)/TCP(flags='S',dport=int(port))
start=sr1(pktz,timeout=1,verbose=0)
send(pktt,verbose=0)
end=sr1(pktz,timeout=1,verbose=0)
if end[IP].id-2==start[IP].id:
print(port,' is online')
def main():
parser=optparse.OptionParser("%prog "+'-t <target> -z <zombie> -p <port>')
parser.add_option('-t',dest='target',type='string',help='Target')
parser.add_option('-z',dest='zombie',type='string',help='Zombie')
parser.add_option('-p',dest='port',type='string',help='Port(eg:22,80 or 1-100)')
(options,args)=parser.parse_args()
target=options.target
zombie=options.zombie
if(target==None) or (zombie==None):
print('Please input target(-t) and zombie(-z)!')
exit(0)
res=is_zombie(target,zombie)
if res==1:
if(',' in options.port):
ports=str(options.port).split(',')
if ports[0]==None:
print('Please input port(-p)!')
exit(0)
for port in ports:
scan(target,zombie,port)
elif('-' in options.port):
ports=str(options.port).split('-')
if ports[0]==None:
print('Please input port(-p)!')
exit(0)
for port in range(int(ports[0]),int(ports[1])):
scan(target,zombie,port)
else:
pass
if __name__=='__main__':
main()
使用说明
程序开始
github:https://github.com/zmqq/pytools/tree/master/zombiescan
Python3 小工具-僵尸扫描的更多相关文章
- Python3 小工具-UDP扫描
from scapy.all import * import optparse import threading def scan(target,port): pkt=IP(dst=target)/U ...
- Python3 小工具-ICMP扫描
from scapy.all import * import optparse import threading import os def scan(ipt): pkt=IP(dst=ipt)/IC ...
- Python3 小工具-ARP扫描
from scapy.all import * import optparse import threading import os def scan(ipt): pkt=Ether(dst='ff: ...
- python3 小工具
扫描IP的端口是否开放:Porttest.py # -*- coding: utf-8 -*- import sys import os import socket #扫描 def scanport( ...
- ip地址查询python3小工具_V0.0.1
看到同事在一个一个IP地址的百度来确认导出表格中的ip地址所对应的现实世界的地址是否正确,决定给自己新开一个坑.做一个查询ip“地址”的python小工具,读取Excel表格,在表格中的后续列输出尽可 ...
- Python3 小工具-TCP半连接扫描
from scapy.all import * import optparse import threading def scan(ip,port): pkt=IP(dst=ip)/TCP(dport ...
- Python3 小工具-UDP发现
from scapy.all import * import optparse import threading import os def scan(ip): pkt=IP(dst=ip)/UDP( ...
- Python3 小工具-TCP发现
from scapy.all import * import optparse import threading import os def scan(ip): pkt=IP(dst=ip)/TCP( ...
- Python3 小工具-MAC泛洪
from scapy.all import * import optparse def attack(interface): pkt=Ether(src=RandMAC(),dst=RandMAC() ...
随机推荐
- IF()判断变量是否为空
一 变量是字符串,判断为空 第一种:strs == null string strs = "test"; if (strs == null) { //这里是为空的字符串,返回你指定 ...
- Core Data实例
#import <UIKit/UIKit.h> #import <CoreData/CoreData.h> @interface CHViewController : UIVi ...
- 在mac下运行 npm run eject 出现报错问题解决方法
当使用create-react-app创建项目后,接着运行npm run eject时,如果出现下面的错误 可能是脚手架添加了.gitignore这个文件,但是没有本地仓库,可以使用以下代码解决这个问 ...
- 关于ajax请求数据的方法
$.ajax({ //课程详情信息 type:'get', data: {'id':courseId}, dataType:'json', beforeSend : ...
- redis整合Spring之序列化对象与反序列化
写在最前面 1.Spring必须是4.2.6及以上版本才支持redis 2.jar包版本建议统一 需要准备jar包 1.aopalliance-1.0.jar 2.spring-data-common ...
- JSP + servlet 源码 实现文件的上传
JSP页面 upLoad.jsp _________________________________ <%@ page language="java" import=&quo ...
- c语言指针的指针
c语言在函数传递时常常使用如下的形式. void get(int **p) 对于这个形式,我想过为什么不能够使用 *p 作为形参呢.下面我们看一下代码和执行结果 void get(int **p) { ...
- JavaWeb——升级赛-学生成绩管理系统(1)jsp---19.01.03
add.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pa ...
- 利用Python Counter快速计算出现次数topN的元素
需要用Python写一段代码,给定一堆关键词,返回出现次数最多的n个关键字. 第一反应是采用一个dict,key存储关键词,value存储出现次数,如此一次遍历即可得出所有不同关键词的出现次数,而后排 ...
- 成都Uber优步司机奖励政策(2月25日)
滴快车单单2.5倍,注册地址:http://www.udache.com/ 如何注册Uber司机(全国版最新最详细注册流程)/月入2万/不用抢单:http://www.cnblogs.com/mfry ...