Pyhacker 之 端口扫描

00x1:

需要用到的模块如下:

import socket

import ipaddr

00x2:

首先我们来进行一个简单的通信

先创建socket对象

sockect = socket.socket()

我们主要就是进行端口扫描,不需要等待对方回复通信

所以我们需要再用异常处理

Ok,没毛病

00x3

我们接下来处理ip,当输入一个 127.0.0.1/24 让他自动分成ip

这就要用到ipaddr

ip = raw_input('\nIP:')
ips = ipaddr.IPNetwork(ip)
for ip in ips:
    print ip

自动生成C段ok,当然你输入B段也是可以的,他会自动处理

强制转换为字符串,不然无法执行

ip = str(ip)

00x4:

我们来测试一下,以百度为例:

速度有点慢,有的可能会超时,我们再限制一下超时时间

try:
    sockect.settimeout(0.2)
    sockect.connect((ip,port))
    print "\n[+]%s open %s"%(ip,port)
except:
    sockect.close()

修改后快了很多

00x5:

我们来设定扫描的端口

portlist = [21,80,445,3306,27017,6379.139,135]

ok,这就完成了一个端口扫描器

当然你可以自定义端口,以及根据自己的需求来编写

00x6:

完整代码:https://github.com/hackxc/Pyhacker/


Pyhacker 之 调用Nmap


首先安装:

Nmap程序,并添加环境变量

pip install nmap

pip install python-nmap

调试扫描:

import nmap

def nmapScan(host,port):
    nmScan=nmap.PortScanner()       #实例化
    state = nmScan.scan(host,port)  #scan() 方法扫描端口
    print state

nmapScan('127.0.0.1','80')

如果想加nmap参数,直接在后面可以加上,第三个参数可选

state = nmScan.scan(host,port,arguments='-O')  #scan() 方法扫描端口

实例化后 调用scan方法进行扫描

输出的内容非常详细,我们可以截取我们想要的内容

先说一下几个方法

nmScan=nmap.PortScanner()       #实例化
nmScan.scan(host,port)  #scan() 方法扫描端口

print nmScan.command_line() #输出命令
print nmScan.scaninfo() #返回nmap扫描信息,为字典类型
print nmScan.all_hosts() #返回nmap扫描信息,为列表类型

根据自己需求,输出自己想要的内容

我们这里选择默认的json格式

输出状态:

print state['scan'][host]['tcp'][int(port)]['state']




完整代码:https://github.com/hackxc/Pyhacker/

本博客所有文章如无特别注明均为原创。作者:小陈复制或转载请以超链接形式注明转自 小陈's Blog - 致力关注于黑客技术、渗透测试、网络信息安全
原文地址《Pyhacker 之 端口扫描
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)