python安全开发-多线程目录扫描端口扫描子域名爆破dou瓣属性爬取

0x00 多线程目录扫描

import sys
import os
import tarfile
import wsgiref.validateimport requests
import threading
import time
import queueq=queue.Queue()def scan():while not q.empty():dir=q.get()urls=url+dirurls=urls.replace("\n",'')code=requests.get(urls).status_codeif code==200 or code==403:f=open("yes.txt","a+")f.write(urls)f.closeelse:print(urls+'|'+str(code))time.sleep(1)def show():print("ps:scan.py 目标 字典 线程数字")print("\n")if __name__ == '__main__':path=os.path.dirname(os.path.realpath(__file__))if len(sys.argv)<4:show()sys.exit()url=sys.argv[1]file=sys.argv[2]num=sys.argv[3]for dir in open(path+'/'+file):q.put(dir)for i in range(int(num)):t=threading.Thread(target=scan)t.start()

0x01 tcp端口扫描

import threading
import time
import socket
import queueq=queue.Queue()ip='x.x.x.x'
port=1351
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM,0)
rep=s.connect_ex((ip,port))def portscan():while not  q.empty():ip ='x.x.x.x'port=q.get()s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)rep = s.connect_ex((ip, port))if rep==0:file=open('open.txt','a+')file.write(str(port)+'\n')file.close()else:print(str(port)+'|close'+'\n')time.sleep(0.1)s.close()if __name__ == '__main__':for port in range(1,65536):q.put(port)for i in range(20):al=threading.Thread(target=portscan)al.start()

0x02 子域名爆破

import os
import queue
import sys
import threading
import time
import dns.resolver
import requestsq=queue.Queue()def domainscan():while not q.empty():domain=q.get()domain=domain+'.'+urldomain=domain.replace('\n','')try:A = dns.resolver.query(domain,'A')for i in A.response.answer:print(i)except dns.exception.Timeout:print("解析超时")time.sleep(0.1)except dns.resolver.NoAnswer:print("出现异常，重试中")time.sleep(0.1)except dns.resolver.NXDOMAIN:print("异常")time.sleep(0.1)def show():print('ps:scan.py kxsy.work dir.txt 10')print("\n")print("脚本名 域名 字典 线程")if __name__ == '__main__':path=os.path.dirname(os.path.realpath(__file__))if len(sys.argv)<4:show()sys.exit()url=sys.argv[1]file=sys.argv[2]num=sys.argv[3]for dir in open(path+'/'+file):q.put(dir)for i in range(int(num)):t=threading.Thread(target=domainscan)t.start()

0x03 豆ban属性爬取

from webbrowser import Mozilla
import requests
from lxml import etree
url="https://movie.douban.com/cinema/nowplaying/wuhan/"
header={"User-Agent": "xxx"
}
cookie={"Cookie": "xxx"
}
cookies={}
resp=requests.get(url,headers=header,cookies=cookie).text
#print(resp)
m=etree.HTML(resp)
ul=m.xpath("//ul[@class='lists']")[0]
li=ul.xpath("./li")
for lis in li:title=lis.xpath("@data-title")[0]dura=lis.xpath("@data-duration")[0]print(title+'|'+dura)

python安全开发-多线程目录扫描端口扫描子域名爆破dou瓣属性爬取相关推荐

[网络安全自学篇] 十五.Python攻防之多线程、C段扫描和数据库编程（二）
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Python网络攻防相关基础知识,包括正则表达式.Web编程和套接字通信 ...
从入门到入土：基于Python|ACK|FIN|Null|Xmas|windows|扫描|端口扫描|scapy库编写|icmp协议探测主机|对开放端口和非开放端口完成半连接扫描|全连接扫描|
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...
在线cms识别|旁站|c段|信息泄露|cms漏洞扫描|端口扫描|
工具 onlinetools Windows python3.7的版本是ok的,kali python3.8的版本还存在问题可以尝试用3.7版本尝试在线cms识别|旁站|c段|信息泄露|工控|系统 ...
Python 子域名爆破
目录前言读取字典请求域名完整版代码前言众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的"边角料",安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从 ...
多线程实现主机端口扫描
简述利用python的网络编程模块,对每个端口尝试进行socket tcp连接,有响应表示该端口是打开状态,无响应表示关闭状态. 在该扫描中,执行的是大量重复且小体积的工作,单线程的方式速度极慢,因 ...
Perl多线程ping加端口扫描
加了一些注释,主要是为了复习一些包的使用.还有多线程的一些使用方法. #!/usr/bin/perl use Getopt::Long; #这个包使用来做选项用的 use threads; #这个是线 ...
python扫题软件_python 实现端口扫描工具
# 简单的端口扫描工具 # 作者: Charles # 公众号: Charles的皮卡丘 import time import socket import threading # 判断是否为正确的IP ...
python 并发编程多线程目录
线程理论 python 并发编程多线程开启线程的两种方式 python 并发编程多线程与多进程的区别 python 并发编程多线程 Thread对象的其他属性或方法 python 并发编程多 ...
使用python处理子域名爆破工具subdomainsbrute结果txt
近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活.如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低. 作为安全测试而言,第一步往往要通过 ...

python安全开发-多线程目录扫描端口扫描子域名爆破dou瓣属性爬取

0x00 多线程目录扫描

0x01 tcp端口扫描

0x02 子域名爆破

0x03 豆ban属性爬取

python安全开发-多线程目录扫描端口扫描子域名爆破dou瓣属性爬取相关推荐

最新文章

热门文章