使用cocket模块配合多线程对端口进行扫描,后续功能正在思考ing. import socket from multiprocessing.dummy import Pool as ThreadPool def main(): global host_ip host = input("Enter a host to scan:") startPort = int(input("Enter the start port:")) endPort = int(input…

利用Python进行端口扫描 - Dahlhin - 博客园 https://www.cnblogs.com/dachenzi/p/8676104.html Python实现对一个网络段扫描及端口扫描 - GG_Killer的博客 - CSDN博客 https://blog.csdn.net/GG_Killer/article/details/53637422 python实现局域网ip地址扫描 - 晴天的专栏 - CSDN博客 https://blog.csdn.net/rain_qingti…

结合渗透测试最常见就是单个域名扫指纹,自动子域名查找.获取所有子域名的IP,自动C段IP查找相同子域名,利用有效IP扫端口. 常见端口库扫描 service_list = { 21:"FTP", 22:"ssh", 25:"SMTP", 80:"web", 139:"Samba", 143:"IMAP", 161:"SNMP", 389:"Ldap目录访问协…

首先是最常用的端口扫描器: 虽说有nmap等强大的工具,不过如果由于条件限制无法安装Nmap呢? 我这个脚本写的比较简单,默认扫描1-65535全部的端口 实际的话,可以根据需要自己修改脚本来实现定制化扫描 # -*- coding:utf-8 -*- __author__ = "Yiqing" import socket import time import thread import optparse import re socket.setdefaulttimeout(3) de…

#!/usr/bin/env python #!coding=utf-8 import os import time import sys import smtplib from email.mime.text import MIMEText from email.MIMEMultipart import MIMEMultipart def sendsimplemail (warning): msg = MIMEText(warning) msg['Subject'] = 'python fir…

# coding: UTF-8 import sys, os, time, httplibimport relist_http=[]  #http数组 def open_httptxt():  #打开TXT文本写入数组    try:        passlist = []        list_passlist=[]        xxx = file('http.txt', 'r')        for xxx_line in xxx.readlines():            #…

前言 为了探测本机或对方开放了哪些端口,需要用到端口扫描程序.扫描端口的原理很简单:就是尝试连接对方:如果成功,对方就开放了此端口.扫描程序的关键是速度,如果一次只能发起几个连接,显然速度太慢.如果对方的端口没开放,发起一次连接到知道连接失败通常需要几秒的时间. 本程序可以实现一次性发起1000个连接(这个连接数可以设定),如果这1000个连接,有某个连接知道了结果,就会继续发起连接.总之,程序正在尝试的连接保持在1000个.这样扫描的速度就会大大增加. 注:一次性发起的连接数可以远超1000个…

Python中的网络扫描大杀器Scapy初探     最近经历了Twisted的打击,这个网络编程实在看不懂,都摸不透它的内在逻辑,看来网络编程不是那么好弄的.还好,看到了scapy,这种网络的大杀器,让我一看就爱不释手,这才是我需要的网络工具啊.Scapy的功能如此之多,以至于...我到现在还是没看懂.在官方网站也介绍的不多,后来搜了一下,有一本书Security Power Tools一书中,第六章介绍了Scapy,虽然简单,但是还是不明白,这两天一直在忙活着看Scapy.看了几个应用,比较…

0x00   使用模块简介 1.optparse模块 选项分析器,可用来生成脚本使用说明文档,基本使用如下: import optparse #程序使用说明 usage="%prog -H <target host> -p <target port>" #实例化optparse对象 parser=optparse.OptionParser(usage) #添加-H参数相关内容 parser.add_option('-H',dest='host',type='st…

前言 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关).端口扫描是计算机解密高手喜欢的一种方式.攻击者可以通过它了解到从哪里可探寻到攻击弱点.实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息.接收到的回应类型表示是否在使用该端口并且可由此探寻弱点. 思路 1.通过socket连接,来判断端口是否开启. 2.通过getservbyport,来判断所开端口对应的服务. 3.使用thread实现多线程运行…

#!/usr/bin/env python import pickle import smtplib from email.mime.text import MIMEText import nmap from multiprocessing import Pool import time import os now = time.strftime("%Y%m%d") os.system('touch /tmp/%s'%now) def run(ip): f = open('/tmp/%…

from socket import * import sys host=sys.argv[1] service={':'HTTP', ':'SQL_Server', ':'Remote_Destop',} print ('Please waiting...\n') for p in service: try: tcpClisock=socket(AF_INET,SOCK_STREAM) tcpClisock.connect((host,int(p))) print(service[p]+':'…

整理github,梳理下Python小工具.以下是python实现的DoS/DDoS/端口扫描器(github). 一.DoS SYN Flood是当前最流行的DoS(拒绝服务攻击)与DdoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式.参考链接:https://baike.so.com/doc/5503756-5739500.html 利用python的scapy库可以很容易的实现DoS…

其实,写个扫描器也挺好玩的,牵涉到了RAW Socket编程,可以尽情地DIY数据包(当然,不符合数据包规则,比如checksum错误就没办法了),收获颇深.其中,我觉得用C语言写更有利于在编写过程中对加深对计算机网络的理解,特别是数据包细节.但是由于效率问题,还有Python真是太好用了(自从用了python,日常再也不想去碰C/C++了,虽然python也写的挺烂的).话不多说,言归正传. 学习信息安全的自然听说过nmap这种网络扫描神器,其中功能选项多,老少咸宜,不仅能满足网络管理员的日常…

#coding=utf-8 import nmap import optparse import threading import sys import re ''' 需安装python_nmap包,支持2.x以及3.x python_nmap包提供了python调用nmap的一系列接口 (一)重要类及方法: 1.创建nmap扫描器 class PortScanner() __init__(self, nmap_search_path=('nmap', '/usr/bin/nmap', '/us…

Linux如何查看端口 1.lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000 # lsof -i:8000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN) 可以看到8000端口已经被轻量级文件系统转发服务lwfs占用 2.netstat -tunlp |grep 端口号,用…

最近发现公司的测试环境中有个Socket服务的端口总是莫名其妙Down掉,但是服务却正常运行着,看样子是僵死了... 虽然是测试环境,但是也不能这样放着不管,于是连夜写了一个简单的监控脚本.因为服务器是Windows的,所以要用到wmi模块.逻辑如下: 1.使用CMD命令"net start"获取系统中处于运行状态的服务,将这些服务名称生成一个列表. 2.判断监控的服务是否存在于列表中,如果不存在说明服务已经停止,那么将尝试启动服务,并发送报警邮件. 3.向本地的Socket服务端口发…

#!/usr/bin/python#-*-coding:UTF-8-*- import smtplibimport timeimport os from email.mime.text import MIMETextfrom email.mime.multipart import MIMEMultipart IP = os.popen("ifconfig | grep \"inet addr:.*Bcast.*Mask:.*\" | awk -F \" \"…

Zabbix监控服务端口,可以手动添加配置,但是如果一个服务器上需要监控的端口数较多,那么利用Zabbix自动发现,比较高效,下面是自动发现port的Python脚本. #!/usr/bin/python import os import json data = {} tcp_list = [] port_list = [] command = "netstat -tlnp | sed -n '3,$p' | awk '{print $4}' | awk -F':' '{print $NF}'&…

此脚本根据端口判断进程是否存活, 如果有指定的端口就证明进程是没问题的, 如果检测不到端口就是说业务进程已经挂掉了, 此时自动重启程序, 不多说下面请看脚本 创建脚本 我这里模拟的是nginx, 监控端口是9999, 如果您的是8080或者80, 可以自行更改,记得启动程序命令也需要修改喔, 这个脚本是linux中的, 如果是windows中的请看这里Windows server利用批处理脚本判断端口, 启动tomcat原理都是一样的, 换汤不换药. 里面也支持邮件提醒功能, 需要的自行配置.…

源码如下: rom scapy.all import * import threading import argparse import logging import re logging.getLogger('scapy.runtime').setLevel(logging.ERROR) def parse_ip(targets): ''' 解析192.168.1.1-254形式的IP段,分解成IP列表 ''' _split = targets.split('-') first_ip = _s…

猫宁!!! 参考:https://www.freebuf.com/sectool/112583.html github地址: https://github.com/robertdavidgraham/masscan 作者最近刚更新,勤奋维护作品 masscan说明书 那就拿www.baidu.com举例吧 masscan 103.235.46.39 -p443,针对单一ip,扫描特定端口 masscan 103.235.46.39 -p443,80 >/root/视频/result.txt,扫描…

前记   python中有些常用的东西,虽然小,但是非常实用.这里就做个备忘吧. 实例 检测端口是否被占用. ''' -- coding: utf-8 -- import os import socket def IsOpen(ip,port): s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) try: s.connect((ip,int(port))) s.shutdown(2) #利用shutdown()函数使socket双向数据传输…

目标:用Python3写一款小型的web目录扫描工具 功能:1.扫描指定站点 2.指定网站脚本类型来扫描 3.可控线程 4.可保存扫描结果 首先定义一个命令参数的函数 def parse_option(): parser = argparse.ArgumentParser(description="The Argument of DirScan") parser.add_argument("-u","--url",dest="url&q…

开发中,需要开启Modbus Slave服务,但是,modbus_tk 并没有提供一个端口检测的方法,导致 modbus_tcp.TcpServer(port=502) 时候会提示端口被占用 于是需要在创建 tcp server 的时候,首先检测端口是否被占用. 代码如下: def net_is_used(port,ip='127.0.0.1'): s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) try: s.connect((ip,po…

转载地址 :http://hutaow.com/blog/2014/09/08/write-tcp-mapping-program-with-python/ 有A,B,C三台计算机,A,B互通,B,C互通,但是A,C不通,这个时候在C上开了一个Web服务,如何让A访问C的Web服务? # -*- coding: utf-8 -*- # tcp mapping created by hutaow(hutaow.com) at 2014-08-31 import socket import thre…

## 简述在渗透测试中遇到相同CMS站点时,搞定一个站点,相当于拿了一个站群的通用漏洞,所以我们首先需要标注站点的CMS类型,根据要求编写如下脚本 ## 要求1.访问特定目录,如:站点特定 /cmsadmin/;2.返回404页面(包含不限于404,根据具体情况而定):3.页面包含关键字:如:某某管理平台. ## 代码实现 #!/usr/bin/env python # -*- coding:utf-8 -*-# python3.x.x import requests headers = {"U…

#!/usr/bin/env python # -*- coding: utf-8 -*- import socket,sys def MySQL_Connet(MySQL_ip): MySQL_sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = MySQL_sock.connect_ex((MySQL_ip,56000)) if result == 0: print ('DateBase Port is Open'…

#! python # -*- coding: utf-8 -*- __author__ = 'Deen' import os import threading import argparse # 从网关获取所有IP,如192.168.1.1-255,返回一个list存储 def get_all_ip(gateway): ip = list() # 改进,支持指定范围IP ip_prefix = gateway.split('.') # 对输入的gateway进行判断 # 第一种输入192.16…

用到shodan模块 话不多说,马上开始 pip3 install shodan import shodan SHODAN_API_KEY=" 你的shodankey" api = shodan.Shodan(SHODAN_API_KEY) try: results=api.search("3389") print ('Results found: %s' % results['total']) for result in results['matches']: p…