实验机器IP:192.168.220.139,端口开放情况 代码 # -*- coding:utf-8 -*- __author__ = "MuT6 Sch01aR" import socket def PortScan(ip, port): try: connSkt = socket.socket() connSkt.connect((ip,port)) print('[+]%d open'%port) connSkt.close() except: print('[-]%d clo…

很多时候,我们需要测试 tcp 端口.ping 命令虽然好用,但不能测试端口,因为 ping 基于ICMP协议,属于IP层协议,所以无法测试传输层的 TCP/UDP 端口.幸好有tcping命令,可以实现tcp端口检测. 1. 用途监听主机的端口状态,默认是80端口,也可以指定其它端口 看到ping返回的时间,检测主机是否有延时或者端口不通 2. 安装 访问tcping主页,下载安装包tcping-1.3.5.tar.gz,编译安装tcping(需要安装gcc.make).# tar zxvf…

1.前提是:windows已经配置好Python的环境变量: 2.进入cmd命令行模式: **输入python命令,检测是否环境配置好:显示这样说明配置环境变量没问题 **用cd命令进入Python脚本所在的目录: **Python脚本所在目录下输入命令:python "这里直接把python脚本拖拽过来"  后边加参数: **脚本的代码问题可能导致,cmd命令行下运行脚本后没有任何反应,所以务必检查脚本正确: **这里要说明的是可以使用print()函数逐行检测代码,输出对应的参数:…

1.先将一张图片拖入‘文件上传’的目录下,利用socket把这张图片写到叫‘yuan’的文件中 2.代码: #模拟服务端 import subprocess import os import socket sk=socket.socket() print(sk) address=('127.0.0.1',8080) sk.bind(address) BASE_DIR=os.path.dirname(os.path.abspath(__file__))#获取绝对路径 sk.listen(3) pr…

b2b模式的聊天工具 服务端: # 链接 while True: print('等待连接...') sock,adr = server_socket.accept() while True: try: # 接受数据 data = sock.recv(1024) print(adr[0] + '发来消息:', data.decode()) # 发送数据 send_msg = input("请输入发送内容>>").strip() sock.send(send_msg.encod…

1.常用的用法(windows) tcp -w 10 -t -d -i 5 -j --color 81.156.165.66 443 2. http模式 -u,与-h命令连用,每一行输出目标的url  destination,可以是DNS地址.IP地址.URL(需要使用-h,http模式).使用http模式时,不要加https//或:port,例如:tcping http://www.elifulkerson.com:8080/index.html就会失败,使用tcping www.eliful…

使用工具:python2.7,pyqt4,pyinstaller,pywin32 先贴代码 import sys from PyQt4 import QtGui,QtCore import threading import thread import os import re import urllib import socket import time global maxNum global cnt global sign class Main_QWidget(QtGui.QWidget):…

判断mysql网站是否存在注入漏洞的几个方法: 注入点后加上一个单引号会报错 and 1=1返回正常页面,and 1=2返回的页面不同于正常页面 and sleep(3) 网页会等待3秒左右 根据返回的页面情况我们就能知道是否存在注入漏洞 要获取页面返回的结果是不是一样的,我们可以通过获取请求头中的Content-Length的长度来判断 知道这些后,我们就能来写个简单的python脚本 # -*- coding:utf-8 -*- __author__ = "MuT6 Sch01aR"…

大家都知道检测网络状态是,无论是服务器/客户机 最常用的就是ping命令,但ping命令只能检测ICMP协议,若对方禁止ping协议了,自然ping命令也就无法检测了,此时,我们可以通过tcping工具以tcp/udp协议方式来代替ping命令检测网络延迟状况,于此同时,我们还可以监听对方开放了哪些端口等信息. windos下: 1.安装tcping工具 去官网下载tcping工具(根据自身系统选择32位/64位)https://elifulkerson.com/projects/tcping.…

包管理 管理包和依赖的工具. pip – Python 包和依赖关系管理工具. pip-tools – 保证 Python 包依赖关系更新的一组工具. conda – 跨平台,Python 二进制包管理工具. Curdling – 管理 Python 包的命令行工具. wheel – Python 分发的新标准,意在取代 eggs. 文本处理 用于解析和操作文本的库. 通用 chardet – 字符编码检测器,兼容 Python2 和 Python3. difflib – (Python 标准库…

Qt提供了QTcpSocket类,可以方便地建立TCP连接.利用这一功能,Maxiee编写了一个简单地端口扫描工具. 软件的功能就是,扫描某一网段的固定端口,如80端口,若目的地址开放了这一端口,那么连接就能建立. 通过waitForConnected() 方法,我们就能得知是否连接成功,若成功,我们在输出中加以标记. Maixee利用这个软件,扫了一下校园网里都有哪些网站(PS:学校的导航做的太简单了,好多好网站上了这么多年学都不知道哎%>_<%),效果如下: 程序很简单,界面Maxiee也…

Nmap 在官网下载nmap端口检测工具https://nmap.org/,nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端. 使用: 通过cmd命令:nmap www.5i5j.com --open 查看开放的端口 用nmap扫描端口意义何在? 端口只是代表对方主机的这个端口可以接受数据包而已,至于对方计算机响应啥就不知道了.扫描主要是通过对方开了哪些端口了解对方有可能开放了哪些服务,,如当开放有22.23.21.3306等敏感端口时,应进行安全审计确保没有弱口令和未授权问题…

最近在工作中使用到了redis缓存,用来提某些业务场景的计算速度和某些情况下的操作频率限制,客户端工具使用了redisDesktopmanager来管理,在本机操作测试的时候,是没有问题的.但是将系统部署到ecs上之后,想要观察redis里面的数据缓存情况,会发现无法访问.原因是由于阿里云上面的redis是存在内网环境中的,服务器可以访问,要想在本地访问redis的话,必须要在ecs上搭建一个内网端口映射工具,把来自外网的请求转发到内网的redis端口上面.下面就来介绍使用这个工具rinetd.…

最近因为要做一个小型的网站,需求很简单有点像公司内部的管理网站,和室友一起倒腾,发现了一些坑.我自己之前没有接触过python 但是发现真的非常好上手. 我们没人会前端,所以最怕修改网页,一开始选择了Flask框架,我搞了半天遇到各种坑(还要修改css 麻烦),中间件也不好用,劝大家用django,资料多,非常好用. 那么开始说重点,需要做的哪些东西. http://python.usyiyi.cn/ 是主要的资料,里面是中文的资料建议一点点看下去. 1-项目环境搭建. 1.1第三方库准备 开发…

译文:oschina 英文:bt3gl 当涉及到对一些目标网络的侦察时,出发点无疑是首先发现宿主主机.这个任务还可能包含嗅探和解析网络中数据包的能力. 几周前,我曾经谈到了如何使用Wireshark来进行数据包嗅探,但如果你没有wireshark,你如何去监控网络流量呢? 这一次,Python提供了几种解决方案,今天我将一步步演示如何建立一个UDP主机发现工具.首先,我们要看我们如何处理原始套接字来编写一个简单的嗅探器,它能够查看和解析网络数据包.然后,我们将在子网内多线程运行该进程,结果将在我…

基于python检测端口是否在使用 原理:创建一个socket服务,连接对应的 ip:port ,如果能够连接,说明端口被占用:若端口可用,则不可连接. #!/usr/bin/evn python #-*-coding:utf-8 -*- import sys, socket from argparse import ArgumentParser from optparse import OptionParser class backupTools: def check_port(self, i…

前言: 刚刚学习socket,打算后期得学习 怎么写exploit. 原理: 其实很简单,客户端写个爬虫.然后将获取到的IP放入高德地图 在通过socket发送.利用ngrok达到能外网搞事. 准备: requests 高德地图API ngrok !:官网下,其他的有可能不稳定 服务端代码: import socket def jieshou(): benji=socket.socket(socket.AF_INET,socket.SOCK_DGRAM) connetct=benji.conne…

10分钟搭建一个小型网页(python django)(hello world!) 1.安装django pip install django 安装成功后,在Scripts目录下存在django-admin.py的文件. 2.安装 mysql接口 pip install MySQL-python 2.创建项目HelloWorld 通过调用django-admin文件中的startproject命令进行安装. cd到目录下,执行命令 django-admin startproject HelloW…

Python底层socket库将Unix关于网络通信的系统调用对象化处理,是底层函数的高级封装,socket()函数返回一个套接字,它的方法实现了各种套接字系统调用.read与write与Python对文件的操作一致,缓冲区都是自动分配的. 套接字地址有多种表示方式,分为不同的系列. AF_UNIX地址系列:单个字符串 AF_INET地址系列:(host,port),其中host可以为主机名也可以为ip地址,port为整数.如("www.host.com",10)或("100…

这是用来快速学习 Python Socket 套接字编程的指南和教程.Python 的 Socket 编程跟 C 语言很像. Python 官方关于 Socket 的函数请看 http://docs.python.org/library/socket.html 基本上,Socket 是任何一种计算机网络通讯中最基础的内容.例如当你在浏览器地址栏中输入 www.oschina.net 时,你会打开一个套接字,然后连接到 www.oschina.net 并读取响应的页面然后然后显示出来.而其他一些聊…

本节主要讲解socket编程的有关知识点,顺便也会讲解一些其它的关联性知识: 一.概述(socket.socketserver): python对于socket编程,提供了两个模块,分别是socket和socketserver,它们之间最大的区别在于,socketserver能轻松的实现并发访问,关于这个后面都会介绍的. 先说socket的编程思路: #客户端创建socket并连接服务器 s = socket.socket() ip_port = ('127.0.0.1',8089) s.con…

今天将python中socket模块的基本API学习完后,照着书上的实例编写一个套接字服务器和客户端.采用python3.5版本,在注释中会标明python2和python3的不同之处. 1.代码 (1)服务器端及对应代码解释 # ! /usr/bin/env python # -*- coding: utf-8 -*- # 编写回显服务器 import socket import sys import argparse # 定义常量 host = 'localhost' data_payloa…

老李分享:使用 Python 的 Socket 模块开发 UDP 扫描工具 poptest是业内唯一的测试开发工程师培训机构,测试开发工程师主要是为测试服务开发测试工具,在工作中要求你做网络级别的安全性测试,但是条件限制你无法用商业工具,所以自己动手要写测试工具,在这里我们在测试开发工程师的就业培训中构建了一个场景,就是自己开发udp扫描工具,我们在现阶段主要是用python为主要开发语言来实现各种场景下的测试,而quicktestprofessional的培训我们已经免费. 首先我们了解下概念…

目录 操作系统底层原理 网络通信原理 网络基础架构 局域网与交换机/网络常见术语 OSI七层协议 TCP/IP五层模型讲解 Python中Socket模块解读 TCP协议和UDP协议 操作系统底层原理 操作系统:(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在"裸机"上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行. 注:计算机(硬件)->os->应用软件 网络通信原理 互联网的本质就是一系列的网络协…

一 客户端/服务器架构 1.硬件C/S架构(打印机) 2.软件C/S架构 互联网中处处是C/S架构 如黄色网站是服务端,你的浏览器是客户端(B/S架构也是C/S架构的一种) 腾讯作为服务端为你提供视频,你得下个腾讯视频客户端才能看它的视频) C/S架构与socket的关系: 我们学习socket就是为了完成C/S架构的开发 二 osi七层 引子: 须知一个完整的计算机系统是由硬件.操作系统.应用软件三者组成,具备了这三个条件,一台计算机系统就可以自己跟自己玩了(打个单机游戏,玩个扫雷啥的) 如果…

socket模块简介 网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket.socket通常被叫做"套接字",用于描述IP地址和端口,是一个通信链的句柄,可以用来实现不同虚拟机或不同计算机之间的通信.在Internet上的主机一般运行了多个服务软件,同时提供几种服务.每种服务都打开一个Socket,并绑定到一个端口上,不同的端口对应于不同的服务.python中socket模块为操作系统的socket实现提供了一个python接口. socket模块方…

1.什么是socket? Socket中文译作:套接字,但是大家一般约定俗称的都用:socket.我想在解释socket是什么之前,先说它是用来干嘛的:socket是来建立‘通信’的基础,建立连接,传输数据————‘通信端点’. 我的理解:每个socket对象就是一个抽象的‘通信对象’,而‘通信对象’做的事情就是发送或者接受信息.就想生活中:每个联网的计算机就是一个socket对象,每个打电话的人也是一个socket对象. 每个编程语言几乎都现成的socket类,为什么?你见过不能上网的计算机吗…

背景 使用lcx也好,nc也好,总是会被安全防护软件查杀,所以想着自己写一个.顺面学习一下,端口转发的原理. 端口转发的逻辑 端口转发的逻辑很简单开启两个scoket,一个绑定IP端口进行listen,一个连接被转发的内网服务的IP和端口,使用select循环检测,转发信息. 代码 # -*- coding:utf-8 -*- import os import select import socket from optparse import OptionParser class PortMap…

Python 提供了两个基本的 socket 模块. 第一个是 Socket,它提供了标准的 BSD Sockets API. 第二个是 SocketServer, 它提供了服务器中心类,可以简化网络服务器的开发. 下面讲的是Socket模块功能 1.Socket 类型 套接字格式: socket(family,type[,protocal]) 使用给定的地址族.套接字类型.协议编号(默认为0)来创建套接字. socket类型 描述 socket.AF_UNIX 只能够用于单一的Unix系统进程…

开始 网络中的 Socket 和 Socket API 是用来跨网络的消息传送的,它提供了 进程间通信(IPC) 的一种形式.网络可以是逻辑的.本地的电脑网络,或者是可以物理连接到外网的网络,并且可以连接到其它网络.英特网就是一个明显的例子,就是那个你通过 ISP 连接到的网络 本篇教程有三个不同的迭代阶段,来展示如何使用 Python 构建一个 Socket 服务器和客户端 我们将以一个简单的 Socket 服务器和客户端程序来开始本教程 当你看完 API 了解例子是怎么运行起来以后,我们将会…