0x00   使用模块简介 1.optparse模块 选项分析器,可用来生成脚本使用说明文档,基本使用如下: import optparse #程序使用说明 usage="%prog -H <target host> -p <target port>" #实例化optparse对象 parser=optparse.OptionParser(usage) #添加-H参数相关内容 parser.add_option('-H',dest='host',type='st

Linux shell编写端口扫描脚本 需求: 扫描特定主机 扫描特定主机的特定端口 扫描特定网段 扫描特定网段中哪些主机开放了特定的端口 源码如下: #/bin/bash #该脚本用于对特定目标主机进行常见端口扫描(加载端口字典)或者指定端口扫描,判断目标主机开放来哪些端口 #用telnet方式 #作者:雨中落叶 #博客:https://www.cnblogs.com/yuzly/ IP=$ #获得IP的前三位 threeIP=$(echo $IP |awk -F. '{print $1".&

简易版: #author:Blood_Zero #coding:utf-8 import socket import sys PortList=[21,22,23,25,80,135] # host=sys.argv[1] for i in PortList: sock=socket.socket() sock.settimeout(2) try: sock.connect((host,i)) print "the port %d is open" %i except Exceptio

#! /usr/bin/env python3 #-*- coding:utf-8 -*- import socket import threading OPEN_COUNT = 0 lock = threading.Lock() threads = [] def testPort(host, port): global OPEN_COUNT s = socket.socket() try: s.connect((host, port)) print('[+] {} open'.format(p

TCP非阻塞及套接字异常处理: TCP阻塞套接字异常捕获: 套接字创建失败,8000 socket.error 客户端连接错误: ConnectionRefusedError socket.gaierror c.settimeout(1): 设置客户端超时 如果超时,引发:socket.timeout 如果不设置该属性,引发的异常是:TimeoutError 客户端套接字连接: TCP:连接成功 连接之后:不可以,无法重复 连接不成功的话,也无法继续使用,因为套接字中的数据包和连接IP端口已经构

用线程安全的队列Queue实现扫描端口数据存储 用多线程扫描端口 用Thread类实现程序组织 #coding:utf-8 import sys import socket import sys import re from threading import Thread from Queue import Queue class ScanPort(Thread): def __init__(self, target_ip, target_port, q): super(ScanPort, se

#!/usr/bin/env python #-*- coding:utf-8 -*- import socket #iptable=[] nmapport=[21, 22, 23, 80, 110] def retbanner(ip, port): try: socket.setdefaulttimeout(2) s=socket.socket() s.connect((ip, port)) banner=s.recv(1024) return banner except Exception,

闲来无事用Python写了一个简陋的端口扫描脚本,其简单的逻辑如下: 1. python DetectHostPort.py iplist.txt(存放着需要扫描的IP地址列表的文本,每行一个地址) 2. 输入指定的扫描端口,扫描后完成后将生成日志文件. 源码如下: #!/usr/bin/env python import sys import time import socket def getaddresslist(addr): """ getaddresslist(ad

p { margin-bottom: 0.25cm; line-height: 120% } a:link { } 端口扫描器: Python的第三方模块python-nmap可以实现高效的端口扫描.比如服务器的22,21,3389,3306等高危端口是否暴露在了互联网上.python-nmap是Linux命令nmap的封装 在Python安装了nmap后执行代码: nm=nmap.PortScanner() nm.scan('192.168.0.8','22,80') 报如下的错误,提示nma

Python  网站后台扫描脚本 #!/usr/bin/python #coding=utf-8 import sys import urllib import time url = "http://123.207.123.228/" txt = open(r"C:\Users\ww\Desktop\houtaiphp.txt","r") open_url = [] all_url = [] def search_url(url,txt): wi

python模块之sys和subprocess以及编写简单的主机扫描脚本 1.sys模块 sys.exit(n)  作用:执行到主程序末尾,解释器自动退出,但是如果需要中途退出程序,可以调用sys.exit函数,带有一个可选的整数参数返回给调用它的程序,表示你可以在主程序中捕获对sys.exit的调用.(0是正常退出,其他为异常) sys.path   作用:获取指定模块搜索路径的字符串集合 sys.platform: 获取当前系统平台 sys.argv  在外部向程序内部传递参数 2.subp

利用Python进行端口扫描 - Dahlhin - 博客园 https://www.cnblogs.com/dachenzi/p/8676104.html Python实现对一个网络段扫描及端口扫描 - GG_Killer的博客 - CSDN博客 https://blog.csdn.net/GG_Killer/article/details/53637422 python实现局域网ip地址扫描 - 晴天的专栏 - CSDN博客 https://blog.csdn.net/rain_qingti

一.常见端口扫描的原理 0.秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术. 它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己. 秘密扫描能躲避IDS.防火墙.包过滤器和日志审计,从而获取目标端口的开放或关闭的信息.由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽. 但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫描主机也需要自己构造IP包.现有的秘密扫描有TCP FIN扫描.TCP ACK扫描.NULL扫描.XMAS扫描和

对于端口扫描,使用的最多的就是nmap这个工具,不想python已经强大到,提供了nmap这个扫描端口的模块. 本片文章主要介绍nmap模块的两个常用类: PortScanner()类,实现一个nmap工具的端口扫描功能的封装: PortScannerHostDict()类,实现存储与访问主机的扫描结果. 安装:这里需要安装的是python-nmap模块,不是nmap模块,pip install python-nmap. PortScanner()类的一些常用方法: 1. scan()方法: s

结合渗透测试最常见就是单个域名扫指纹,自动子域名查找.获取所有子域名的IP,自动C段IP查找相同子域名,利用有效IP扫端口. 常见端口库扫描 service_list = { 21:"FTP", 22:"ssh", 25:"SMTP", 80:"web", 139:"Samba", 143:"IMAP", 161:"SNMP", 389:"Ldap目录访问协

前言 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关).端口扫描是计算机解密高手喜欢的一种方式.攻击者可以通过它了解到从哪里可探寻到攻击弱点.实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息.接收到的回应类型表示是否在使用该端口并且可由此探寻弱点. 思路 1.通过socket连接,来判断端口是否开启. 2.通过getservbyport,来判断所开端口对应的服务. 3.使用thread实现多线程运行

端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口.端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入.[所有的扫描结果,都不要完全相信]   一个端口就是一个潜在的通信通道,也就是一个入侵通道.对目标计算机进行端口扫描,能得到许多有用的信息.进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描.在手工进行扫描时,需要熟悉各种命令.对命令执行后的输出进行分析.用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能.

上一篇先是介绍了UDP的端口扫描,又谈了TCP的不完全连接端口扫描 https://www.cnblogs.com/xuyiqing/p/9389276.html 接下来我们看看TCP的全连接端口扫描: SYN扫描在网络环境非常复杂的情况下,无法正常工作,于是我们可以使用全连接扫描 即完整地建立三次握手 由于全连接,那么扫描结果相当准确,但是隐蔽性最低,容易被发现 具体的实现和上文介绍的不完全连接类似: 这里直接放脚本: tcp_scan1.py: 这里简化下脚本,我明确知道要扫描的IP和端口:

UDP端口扫描: 原理:回应ICMP不可达,代表端口关闭:没有回应,端口开启 建议了解应用层的UDP包头结构,构建对应的UDP数据包用来提高准确度 另外:所有的扫描都存在误判情况 我们用Scapy写个脚本来试试: #!/usr/bin/python import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from scapy.all import * import time import sys

连接网络设备时,一般都会在网络设备端选取0-65535之间的一个端口进行连接,端口扫描是指:检查网络设备上0-65535号端口哪些端口是开启状态.如果黑客扫描到某网络设备的80端口是开启状态,那么很有可能是web服务,此时黑客会使用一些手段攻击web服务器,这样一来,端口扫描会增加服务器的安全负担,因此一般网络都会阻止端口扫描.当然端口扫描对于防御性渗透测试也非常有用.我们可以扫描自己的系统来确定哪些服务暴露给了网络,这样我们就能有针对性的对系统的配置进行检查.本节属于解释的是端口扫描的原理.