python全自动化渗透工具_Python自动化渗透(一)
从ZoomEye到BugScan,再到TangScan,大型的Poc/EXP平台越来越多,各种扫描器也层出不穷。Web安全的门槛越来越高,自动化的渗透已经成了一种趋势。我一直梦想着,将来渗透的时候,先打开自己写的各种自动化工具,输入目标,然后喝着咖啡,刷着知乎,最后只需要把工具的分析报告整理整理就可以了。事实上,现在的扫描器也正在向这个方向发展,期待一键getshell的那一天。
这是这个系列的第一篇文章,我们首先谈谈利用python进行信息采集。之前我写过一个对C段进行扫描,搜集网站Title和Banners,检测开放端口的轻量级扫描器,主要用于对C段进行快速检测,快速确定目标。当然也可以用在对内网设备的探索。
Title可由BeautifulSoup直接获得。另外,在获取Response Header后,可以添加一个模块,利用设备指纹可以识别出一些网络摄像头,路由器或者交换机之类的联网设备,这个可以根据需要自己拓展。
我采用的检测端口的方法是利用socket直接尝试建立连接:
def port_scan(self, ip, p):
if p:
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
n = 0
for port in self.port_list:
try:
sock.connect((ip, port))
mess1 = "[*][%s] %s : %s =====>> open!\n" % (ctime(), ip, port)
self.set_color(mess1, 0x0a)
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
n += 1
except socket.error:
#self.set_color( "[*][%s] %s : %s =====>> close!\n" % (ctime(), ip, port), 0x01)
pass
这种方法检测少量端口比较快,但检测大量端口速度会变慢很多。如果大家有比较好的方法可以一起交流。
这个工具的下载地址在 BSDR_Banners.py 密码:rzv0
python全自动化渗透工具_Python自动化渗透(一)相关推荐
- python自动化构建工具_Python自动化构建工具scons使用入门笔记
这段时间用到了scons,这里总结下,也方便我以后查阅. 一.安装sconsLinux环境(以CentOS为例) 1.yum安装 yum install scons 2.源码安装 下载scons:ht ...
- python编写自动化脚本工具_python自动化工具之pywinauto实例详解
本文实例为大家分享了python自动化工具pywinauto,供大家参考,具体内容如下 一.win环境应用自动化 1.浏览器中下载 2.在cmd下启动:python get-pip.py 3.在cmd ...
- python编写自动化脚本工具_Python自动化构建工具scons使用入门笔记
这段时间用到了scons,这里总结下,也方便我以后查阅. 一.安装scons Linux环境(以CentOS为例) 1.yum安装 yum install scons 2.源码安装 安装scons:p ...
- pythonweb渗透工具_python web渗透测试工具学习2Web应用交互2访问web工具requests
Requests是Python基于Apache2 Licensed许可证的人性化HTTP库. Python标准库中urllib2提供了不少HTTP 功能,但API不系统.它有点过时,完成最简单的任务也 ...
- python全栈工程师薪水_python全栈+爬虫+自动化+AI=python全能工程师-挑战年薪30W+
如果你想选择一种语言来入门编程,那么Python绝对是首选! Python非常接近自然语言,精简了很多不必要的分号和括号,非常容易阅读理解.编程简单直接,更适合初学编程者,让其专注于编程逻辑,而不是困 ...
- 零基础python自动化办公系统_python自动化办公?学这些就够用了
知乎上有人提问:用python进行办公自动化都需要学习什么知识呢? 这可能是很多非IT职场人士面临的困惑,想把python用到工作中,却不知如何下手? python在自动化办公领域越来越受欢迎,批量处 ...
- python 自动化办公实例_python自动化办公太难?学这些就够用了
有人提问:用 python 进行办公自动化都需要学习什么知识呢? 这可能是很多非 IT 职场人士面临的困惑,想把 python 用到工作中,却不知如何下手? python 在自动化办公领域越来越受欢迎 ...
- python开发网络小工具_python 网络工具
书籍:掌握Python的网络和安全 Mastering Python for Networking and Security - 2018.pdf 简介 掌握Python的网络和安全 掌握Python ...
- python全栈工程师薪水_Python工程师薪资待遇是多少?老男孩Python周末班
从目前市场上的发展情况来说,Python是一门非常流行的编程语言,随着近几年的发展,Python这门语言变得更加流行了,也越来越火了,根据数据显示,Python发展已经翻了好几倍,是人工智能的头牌语言 ...
- python全栈开发下载_python全栈开发神器 - 『精品软件区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn...
将安卓手机打造成你的python全栈开发利器 超神利器- 相信多数安卓用户都使用过Qpython这款移动端的Python编辑器吧?之前我也研究过一阵子这个工具,但因为一次简单的爬虫让我对它失望之极.Q ...
最新文章
- Vue简单用法目录总结 以及 前端基础总结传送门:
- Luogu4606 SDOI2018 战略游戏 圆方树、虚树、链并
- python读取html_从零开始的Python爬虫教程(一):获取HTML文档
- python propresql mysql_python数据库操作mysql:pymysql、sqlalchemy常见用法详解
- WP8 中使用HTML Agility Pack与友盟分享SDK遇到的 System.Xml.XPath加载问题
- vue-slot插槽
- 问题十六:使用初始化列表的构造函数和使用函数体的构造函数有什么区别?
- 在腾讯开发QQ IM 的工作体验
- 在配置DNS后服务器启动失败问题的排查
- 有些公司的年会,还不如《天龙八部》的万仙大会
- [导入]关于Gmail无法链接的解决方法。
- vue华视电子身份证阅读器的使用II
- python决策树例题经典案例-决策树python实现小样例
- Redis key过期策略
- 【预测模型】基于RLS算法求解数据预测matlab代码
- java excel cell 设置样式_java中对Excel的创建、样式修改
- VC++ 文件读写总结
- 玩转四方高视:位置营销的模式及创新
- Mysql的两阶段锁协议
- ibm+x3650+m4+linux+raid驱动,IBM X3650M4阵列卡驱动