简易版: #author:Blood_Zero #coding:utf-8 import socket import sys PortList=[21,22,23,25,80,135] # host=sys.argv[1] for i in PortList: sock=socket.socket() sock.settimeout(2) try: sock.connect((host,i)) print "the port %d is open" %i except Exceptio…

#! /usr/bin/env python3 #-*- coding:utf-8 -*- import socket import threading OPEN_COUNT = 0 lock = threading.Lock() threads = [] def testPort(host, port): global OPEN_COUNT s = socket.socket() try: s.connect((host, port)) print('[+] {} open'.format(p…

用线程安全的队列Queue实现扫描端口数据存储 用多线程扫描端口 用Thread类实现程序组织 #coding:utf-8 import sys import socket import sys import re from threading import Thread from Queue import Queue class ScanPort(Thread): def __init__(self, target_ip, target_port, q): super(ScanPort, se…

#!/usr/bin/env python #-*- coding:utf-8 -*- import socket #iptable=[] nmapport=[21, 22, 23, 80, 110] def retbanner(ip, port): try: socket.setdefaulttimeout(2) s=socket.socket() s.connect((ip, port)) banner=s.recv(1024) return banner except Exception,…

闲来无事用Python写了一个简陋的端口扫描脚本,其简单的逻辑如下: 1. python DetectHostPort.py iplist.txt(存放着需要扫描的IP地址列表的文本,每行一个地址) 2. 输入指定的扫描端口,扫描后完成后将生成日志文件. 源码如下: #!/usr/bin/env python import sys import time import socket def getaddresslist(addr): """ getaddresslist(ad…

p { margin-bottom: 0.25cm; line-height: 120% } a:link { } 端口扫描器: Python的第三方模块python-nmap可以实现高效的端口扫描.比如服务器的22,21,3389,3306等高危端口是否暴露在了互联网上.python-nmap是Linux命令nmap的封装 在Python安装了nmap后执行代码: nm=nmap.PortScanner() nm.scan('192.168.0.8','22,80') 报如下的错误,提示nma…

利用Python进行端口扫描 - Dahlhin - 博客园 https://www.cnblogs.com/dachenzi/p/8676104.html Python实现对一个网络段扫描及端口扫描 - GG_Killer的博客 - CSDN博客 https://blog.csdn.net/GG_Killer/article/details/53637422 python实现局域网ip地址扫描 - 晴天的专栏 - CSDN博客 https://blog.csdn.net/rain_qingti…

一.常见端口扫描的原理 0.秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术. 它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己. 秘密扫描能躲避IDS.防火墙.包过滤器和日志审计,从而获取目标端口的开放或关闭的信息.由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽. 但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫描主机也需要自己构造IP包.现有的秘密扫描有TCP FIN扫描.TCP ACK扫描.NULL扫描.XMAS扫描和…

对于端口扫描,使用的最多的就是nmap这个工具,不想python已经强大到,提供了nmap这个扫描端口的模块. 本片文章主要介绍nmap模块的两个常用类: PortScanner()类,实现一个nmap工具的端口扫描功能的封装: PortScannerHostDict()类,实现存储与访问主机的扫描结果. 安装:这里需要安装的是python-nmap模块,不是nmap模块,pip install python-nmap. PortScanner()类的一些常用方法: 1. scan()方法: s…

结合渗透测试最常见就是单个域名扫指纹,自动子域名查找.获取所有子域名的IP,自动C段IP查找相同子域名,利用有效IP扫端口. 常见端口库扫描 service_list = { 21:"FTP", 22:"ssh", 25:"SMTP", 80:"web", 139:"Samba", 143:"IMAP", 161:"SNMP", 389:"Ldap目录访问协…