本文作者：i春秋簽約作家——Aedoo

0×00 前言

    筆者前一段時間釋出了原創文章，“[Python黑客] Python手把手教你打造自己的多執行緒批量工具”,受到了不少熱評，傳送門：

此篇關於多執行緒工具的文章，非常適合新手學習，工具效率也挺高的，程式碼也比較完善，如題.

0×01 涉及知識點

多執行緒模板：threading多執行緒模組、Queue佇列模組、超時處理、異常處理。

IP地址塊轉換：掃描的是一個比較大的網段的IP的Web埠，我們並不能手動一個一個的輸入IP地址，所以需要IP地址塊和IP的轉換。

HTTP網路請求庫：requests模組。

正則表示式：需要在Request請求之後的Response中獲取我們想要的banner資訊。

所以我們的大致思路：

首先，將輸入的IP段轉換為IP依次放入佇列Queue中，之後開啟多執行緒，將Queue傳入多執行緒類，多執行緒類中的核心函式執行步驟：

2.使用requests模組獲取頁面status資訊、title資訊、banner資訊（伺服器的banner資訊，在這裡為Web容器以及其版本資訊）

3.title資訊需要在頁面原始碼中獲取，並且使用re模組正則匹配title標籤內的內容。

4.banner資訊需要獲取Response中header資訊中的server。

之後，加入我們的工具文件以及自定義的LOGO資訊後，一個完整的工具就完成了。

放一下完成之後的效果圖：

炫酷！

0×02 核心程式碼講解

    由於IP地址塊轉換、多執行緒模板在筆者的上一篇文章已經詳細講述過了，此篇文章不再講解，直接到核心程式碼區域，也就是取出每個IP之後的工作。

while not self._queue.empty():
    ip = self._queue.get(timeout=0.5)
    url = 'http://' + ip
    try:
        r = requests.Session().get(url=url, headers=header, timeout=5)
        content = r.text
        status = r.status_code
        title = re.search(r'<title>(.*)</title>', content)
        if title:
            title = title.group(1).strip().strip("\r").strip("\n")[:30]
        else:
            title = "None"
 
        banner = 'Not Found'
        try:
            banner = r.headers['Server'][:20]
        except:
            pass
 
        sys.stdout.write("|%-16s %-6s %-26s %-30s\n" % (ip, status, banner, title))
 
    except:
        pass

status是http頁面的狀態碼，簡單瞭解http協議的童鞋應該都知道吧。

title是請求頁面的標題資訊，需要用正則表示式匹配一下。

banner是Response頭資訊中的Server欄位。

下面給出一個Request請求的Response包，可以直觀看出，紅框就是我們想要獲取的東西。

輸出使用了sys.write來解決多執行緒輸出不對稱問題，並且使用格式化輸出使獲取的資料對齊。

0×03 新增工具模組

    Logo的製作使用Linux下的工具figlet，幫助文件使用Python內建模組argparse。

Logo程式碼以及幫助文件程式碼：

logo_code = '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'
    logo = base64.b64decode(logo_code)
    print logo
    parser = ArgumentParser()
    parser.add_argument("-i", dest="cidr_ip", default="192.168.1.1/16", help="The CIDR IP Like 192.168.1.1/24")
    parser.add_argument("-t", dest="thread_count", type=int, default=100, help="The Thread Number")
    args = parser.parse_args()
    parser.print_help()
    print ''
    print 'The Mission Started Successfully::'
    print ''

輸出演示：

_   _ _   _         ____                              ____
| | | | |_| |_ _ __ | __ )  __ _ _ __  _ __   ___ _ __/ ___|  ___ __ _ _ __
| |_| | __| __| '_ \|  _ \ / _` | '_ \| '_ \ / _ \ '__\___ \ / __/ _` | '_ \
|  _  | |_| |_| |_) | |_) | (_| | | | | | | |  __/ |   ___) | (_| (_| | | | |
|_| |_|\__|\__| .__/|____/ \__,_|_| |_|_| |_|\___|_|  |____/ \___\__,_|_| |_|
 
usage: httpbannerscan.py [-h] [-i CIDR_IP] [-t THREAD_COUNT]
 
optional arguments:
  -h, --help       show this help message and exit
  -i CIDR_IP       The CIDR IP Like 192.168.1.1/24
  -t THREAD_COUNT  The Thread Number

完成。

指令碼執行示例：

python httpbannerscan.py -t 100 -i 192.168.1.1/24

0×04 後續改進

    眾所周知的是Web埠可並不僅限於80埠，一些其他的Web埠的安全性可能遠不如80埠做的好。

所以，我們在使用requests模組進行request請求時，完全可以將一些常見的Web埠放進一個列表裡，首先對埠的開放性進行檢測（埠開放性檢測詳情請見本文第一部分的傳送門文章），之後再抓取Response資訊，這是最快速的檢測方法。

常見的Web埠：

80-90,8080-8090

0×05 原始碼分享

附件下載>>>>>戳我下載

>>>>>>黑客入門必備技能   帶你入坑和逗比表哥們一起聊聊黑客的事兒他們說高精尖的技術比農藥都好玩