前言

人生苦短，我用python。有人可能會文這樣的問題，既然市面上已經十分完美的同種型別的工具，為什麼還需要自己寫呢？我個人認為通過一定限度”造輪子”才能提高能力，通過“造輪子”才能能脫離“指令碼小子”的陣營。 這個系列我將使用python寫出埠掃描，埠爆破，服務識別，cms識別等工具。能力有限。

正文

埠掃描，就是對一段埠或指定的埠進行掃描。通過掃描結果可以知道一臺計算機上都提供了哪些服務，然後就可以通過所提供的這些服務的己知漏洞就可進行攻擊。其原理是當一個主機向遠端一個伺服器的某一個埠提出建立一個連線的請求，如果對方有此項服務，就會應答，如果對方未安裝此項服務時，即使你向相應的埠發出請求，對方仍無應答，利用這個原理，如果對所有熟知埠或自己選定的某個範圍內的熟知埠分別建立連線，並記錄下遠端伺服器所給予的應答，便可知道哪些埠是開放的。

著名的埠掃描器有namp等等

下面將使用Python提供socket模組製造一個簡易的埠掃描器，分為三個版本，分別是最基礎的版本，多執行緒版本以及最後的互動式版本，需要學習python3的socket和threading模組的簡單使用。 埠掃描的原理：

呼叫socket.connect_ex((ip, port))，埠開放則返回0，否則返回錯誤程式碼，實現和nmap的全連線掃描類似的功能。

單執行緒版本，對top50、top100、top1000以及自定義埠掃描，使用socket模組進行埠掃描。

#!/usr/bin/env python3
#-*-coding:utf-8-*-

import time
import
 
 socket

def get_ip_by_name(domain):
    '''
    提供域名轉ip的功能，利用socket.gethostbyname，返回str
    '''
    try:
        return socket.gethostbyname
    except Exception as e:
        print("%s:%s"%(domain, e))

def __port_scan(ip, port_list, timeout):
    '''
    埠掃描核心程式碼
    '''
    START_MSG = ""
    OPEN_MSG =
 
 "% 6d [OPEN]"
    result_list = list()

    for port in port_list:
        try:
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            s.settimeout(timeout)
            result_code = s.connect_ex((ip, port)) #開放放回0
            if result_code == 0:
                print(OPEN_MSG % port)
                result_list.append(port)
            else:
                continue
        except Exception as e:
            print(e)
        finally:
            s.close()
    return result_list


def all_port_scan(ip, start_port = 1, end_port = 65535, timeout=3):
    '''
    掃描所有的埠(1-65535)，返回一個包含所有開放的埠list，可以通過引數start_port和引數end_port自定義開始埠和結束埠
    '''
    port_list = range(start_port,end_port+1)
    result_list =  __port_scan(ip, port_list, timeout)
    return result_list

def value_port_scan(ip, top = 1000, timeout = 3):
    '''
    掃描top的埠，top的值可以選擇50、100、1000(default)，返回一個包含所有開放的埠list，可以通過引數top設定top值
    '''
    top50_list = [21,22,25,53,80,110,113,135,139,143,179,199,443,445,465,514,548,554,587,646,993,995,1025,1026,1433,1720,1723,2000,3306,3389,5060,5666,5900,6001,8000,8008,8080,8443,8888,10000,32768,49152,49154]
    top100_list = [7,9,13,21,22,25,37,53,79,80,88,106,110,113,119,135,139,143,179,199,389,427,443,444,465,513,514,543,548,554,587,631,646,873,990,993,995,1025,1026,1027,1028,1110,1433,1720,1723,1755,1900,2000,2049,2121,2717,3000,3128,3306,3389,3986,4899,5000,5009,5051,5060,5101,5190,5357,5432,5631,5666,5800,5900,6000,6646,7070,8000,8008,8080,8443,8888,9100,9999,32768,49152,49153,49154,49155,49156]
    top1000_list = [1,3,6,9,13,17,19,20,21,22,23,24,25,30,32,37,42,49,53,70,79,80,81,82,83,84,88,89,99,106,109,110,113,119,125,135,139,143,146,161,163,179,199,211,222,254,255,259,264,280,301,306,311,340,366,389,406,416,425,427,443,444,458,464,481,497,500,512,513,514,524,541,543,544,548,554,563,587,593,616,625,631,636,646,648,666,667,683,687,691,700,705,711,714,720,722,726,749,765,777,783,787,800,808,843,873,880,888,898,900,901,902,911,981,987,990,992,995,999,1000,1001,1007,1009,1010,1021,1022,1023,1024,1025,1026,1027,1028,1029,1030,1031,1032,1033,1034,1035,1036,1037,1038,1039,1040,1041,1042,1043,1044,1045,1046,1047,1048,1049,1050,1051,1052,1053,1054,1055,1056,1057,1058,1059,1060,1061,1062,1063,1064,1065,1066,1067,1068,1069,1070,1071,1072,1073,1074,1075,1076,1077,1078,1079,1080,1081,1082,1083,1084,1085,1086,1087,1088,1089,1090,1091,1092,1093,1094,1095,1096,1097,1098,1099,1102,1104,1105,1106,1107,1110,1111,1112,1113,1117,1119,1121,1122,1123,1126,1130,1131,1137,1141,1145,1147,1148,1151,1154,1163,1164,1165,1169,1174,1183,1185,1186,1192,1198,1201,1213,1216,1217,1233,1236,1244,1247,1259,1271,1277,1287,1296,1300,1309,1310,1322,1328,1334,1352,1417,1433,1443,1455,1461,1494,1500,1503,1521,1524,1533,1556,1580,1583,1594,1600,1641,1658,1666,1687,1700,1717,1718,1719,1720,1723,1755,1761,1782,1801,1805,1812,1839,1862,1863,1875,1900,1914,1935,1947,1971,1974,1984,1998,1999,2000,2001,2002,2003,2004,2005,2006,2007,2008,2009,2013,2020,2021,2030,2033,2034,2038,2040,2041,2042,2045,2046,2047,2048,2065,2068,2099,2103,2105,2106,2111,2119,2121,2126,2135,2144,2160,2170,2179,2190,2196,2200,2222,2251,2260,2288,2301,2323,2366,2381,2382,2393,2399,2401,2492,2500,2522,2525,2557,2601,2604,2607,2638,2701,2710,2717,2725,2800,2809,2811,2869,2875,2909,2920,2967,2998,3000,3003,3005,3006,3011,3013,3017,3030,3052,3071,3077,3128,3168,3211,3221,3260,3268,3283,3300,3306,3322,3323,3324,3333,3351,3367,3369,3370,3371,3389,3404,3476,3493,3517,3527,3546,3551,3580,3659,3689,3703,3737,3766,3784,3800,3809,3814,3826,3827,3851,3869,3871,3878,3880,3889,3905,3914,3918,3920,3945,3971,3986,3995,3998,4000,4001,4002,4003,4004,4005,4045,4111,4125,4129,4224,4242,4279,4321,4343,4443,4444,4445,4449,4550,4567,4662,4848,4899,4998,5000,5001,5002,5003,5009,5030,5033,5050,5054,5060,5080,5087,5100,5101,5120,5190,5200,5214,5221,5225,5269,5280,5298,5357,5405,5414,5431,5440,5500,5510,5544,5550,5555,5560,5566,5631,5633,5666,5678,5718,5730,5800,5801,5810,5815,5822,5825,5850,5859,5862,5877,5900,5901,5902,5903,5906,5910,5915,5922,5925,5950,5952,5959,5960,5961,5962,5987,5988,5998,5999,6000,6001,6002,6003,6004,6005,6006,6009,6025,6059,6100,6106,6112,6123,6129,6156,6346,6389,6502,6510,6543,6547,6565,6566,6580,6646,6666,6667,6668,6689,6692,6699,6779,6788,6792,6839,6881,6901,6969,7000,7001,7004,7007,7019,7025,7070,7100,7103,7106,7200,7402,7435,7443,7496,7512,7625,7627,7676,7741,7777,7800,7911,7920,7937
            
  
           

              
              
            
            
相關推薦
			   
            
            
            
 

    

    
    
python資訊保安工具之埠掃描器
     
 
							
							
							前言
人生苦短，我用python。有人可能會文這樣的問題，既然市面上已經十分完美的同種型別的工具，為什麼還需要自己寫呢？我個人認為通過一定限度”造輪子”才能提高能力，通過“造輪子”才能能脫離“指令碼小子”的陣營。
這個系列我將使用python寫出埠掃描，埠爆破， 

  
 

    

    
    
Python之埠掃描器編寫
     
 
                

其實，寫個掃描器也挺好玩的，牽涉到了RAW Socket程式設計，可以盡情地DIY資料包（當然，不符合資料包規則，比如checksum錯誤就沒辦法了），收穫頗深。其中，我覺得用C語言寫更有利於在編寫過程中對加深對計算機網路的理解，特別是資料包細節。但是由於效率問題，還有P 

  
 

    

    
    
python練習小工具之模擬登錄系統
     
 python登錄系統一、題目模擬寫一個登錄系統，要求 ：每個用戶都有三次登錄機會，超過三次鎖定！用戶鎖定不影響其他用戶二、代碼：#coding:utf-8
Count = {"san": ["123456", 3], "Ling": ["6666",3]}
#值中第一列是密碼,第二列是用戶狀態
while T 

  
 

    

    
    
docker工具之埠對映、容器互聯、封裝映象、啟動多個服務
     
 
							
							
							1.埠對映



為什麼要埠對映？
在啟動容器時，如果不配置宿主機器與虛擬機器的埠對映，外部程式是無法訪問虛擬機器的，
因為沒有埠，所以需要進行埠對映。

埠對映的兩個關鍵詞：
埠對映有兩個關鍵詞-P -p 一個是大寫一個是小寫 通過run --help也可以看 

  
 

    

    
    
kali linux下資訊收集工具之Maltego新手入門
     
 
								
								            
							
							
							眾所周知，對於資訊收集有很多方法，例如：google hacking，whois查詢，nslookup等等，數不勝數；最近玩kali小編髮現在kali中整合的maltego這款工具蠻好的，用起來也算是得 

  
 

    

    
    
python 多執行緒單埠掃描器
     
 
								
								            
							
							
							import socket
import threading
import IPy



#socket.setdefaulttimeout(3)
class scanport(threading.Th 

  
 

    

    
    
kali資訊收集工具之Amap
     
 
							
							
							Amap was the first next-generation scanning tool for pentesters. It attempts to identify applications even if they are running on a 

  
 

    

    
    
菜鳥的資訊保安學習之路
     
 ## 前言
從去年暑假參加的夏令營開始接觸到網路安全到現在也有整整一年時間了。
一年過得很快，馬上就大三了，自己並沒有拿得出手的成績。
一年也過得很慢，常常蹲在電腦前面看教學視訊、看大佬的部落格；常常因為學無所獲而失落；常常因急於求成而顧此失彼。
常因所學知識無施展之地而困惑；常為懶惰找藉口、常為失敗找理由； 

  
 

    

    
    
Python任意網段Web埠資訊探測工具
     
 
                


本文作者：i春秋簽約作家——Aedoo

0×00 前言
    筆者前一段時間釋出了原創文章，“[Python黑客] Python手把手教你打造自己的多執行緒批量工具”,受到了不少熱評，傳送門：

此篇關於多執行緒工具的文章，非常適合新手學習，工具效率也挺高的，程式碼 

  
 

    

    
    
資訊保安之路-web-xss學習(1)
     
 關於xss反射性漏洞 
1.未加任何過濾的 
(1).在dvwa平臺上可以看到原始碼，如下 
low級別 
為了便於理解，程式碼如下： 
<?php 
// Is there any input? 
if( array_key_exists( "name", $_GET ) && $_G 

  
 

    

    
    
python+scrapy入門教程之爬取騰訊招聘職位資訊
     
  
 
 我是用的IDE是pycharm,要想使用scrapy我們先安裝模組file-settings-project Interpreter 
  
 安裝完成之後我們開啟Terminal 
 在終端輸入：scrapy startproject tencent 
  
 建立spiders我們需要進入spi 

  
 

    

    
    
轉：神奇的python（六）之python的串列埠操作（pyserial）
     
  
 https://blog.csdn.net/qq_14997473/article/details/80875722：Python學習筆記——串列埠配置以及傳送資料 
 https://blog.csdn.net/ubuntu14/article/details/75335106：python實現串列埠 

  
 

    

    
    
網路資訊保安學習筆記之對稱密碼與傳統加密技術
     
 
                對稱密碼

對稱密碼即加密和解密是可逆的過程

傳統加密技術

一般的傳統加密技術均為對稱密碼

一、對稱密碼模型

1.對稱加密有五個基本成分

明文：原始的可理解的訊息或資料，是輸入-----》常用X表示
	加密演算法：對銘文進行代替或變換----》E（）
	金鑰：也是加 

  
 

    

    
    
Python 運維自動化之伺服器資訊採集
     
 主要是採集伺服器的CPU，記憶體，硬碟，網路等資訊。 
用到的主要模組psutil還有subprocess，要注意管道問題（subprocess.popen函式的引數注意使用）。 
上程式碼 
 
   1 def test2():
  2     fnull = open(os.devnull, 'w')
 

  
 

    

    
    
網路資訊保安學習筆記之數論基礎
     
 
                一、群環域

1.群

群G，記作{G，•}，定義一個二元運算•的集合，G中每一個序偶（a，b）通過運算生成G中的元素（a•b），滿足以下公理：

封閉性：如果a，b都屬於G，則a•b也屬於G
	結合律：對於任意的a，b，c，都有a•(b•c)=(a•b)•c成立
	單位元： 

  
 

    

    
    
網路資訊保安學習筆記之數論定理
     
 
                一、素數與單向函式

1.素數

素數是數論的核心

關於素數的基本資訊從小學就開始接觸，在這裡不做贅述

2.單向函式

一個函式f滿足下列條件，則稱該函式為單向函式

對於所有f域的任意x，容易計算y=f(x)
	對於幾乎所有f域的任意y，求一個是y=f(x)成立的x，在 

  
 

    

    
    
企業資訊保安之社工學審計
     
 
                

0x00前言

在現代的資訊保安中，資料洩露已成為常態。在日常的生活中，各種社交軟體和各種網路平臺的盛行強烈地吸引著眾多的網民去註冊。其中社交軟體和各種跨平臺賬號登入基本上都會涉及到郵箱、賬號、QQ號碼、手機號碼、身份證等多種個人敏感資訊。而這些資訊又在網際網路漏洞出現的 

  
 

    

    
    
Python指令碼寫埠掃描器
     
 
                
一個用python寫的簡單的埠掃描器，python環境為 3.7.0，windows系統


TCP連線掃描是利用TCP的三次握手來確定主機的埠是否開放。確定主機埠開放之後，給埠傳送訊息，接收埠返回的訊息，看該埠執行的服務。

使用時，-H 引數可以提供主機的域名或者ip地 

  
 

    

    
    
Python 系統資源資訊獲取工具，你用過沒？
     
  
 
 
  
   
 
  如果你需要通過 Python 程式碼來監控伺服器資源資訊，比如內容佔用情況、cpu 資源消耗以及資源不足傳送警報等，那麼這篇文章很適合你。
  
 “ 閱讀本文大概需要 7 分鐘。 
  
   
 ” 
  
   
 香香的口味，你 

  
 

    

    
    
資訊保安等級保護三級系統基線要求判分標準之應用安全
     
 條款理解可參考：https://wenku.baidu.com/view/26c447385727a5e9856a618a.html 
原文連結：https://www.cnblogs.com/xiaozi/p/5912009.html 
  
針對等級保護三級系統的防護要求，對於應用安全涉及的“身