实现简单探测:使用socket模块,connect()方法建立与指定IP和端口的网络连接;revc(1024)方法将读取套接字中接下来的1024B数据

mport socket

import sys

socket.setdefaulttimeout(2)

s=socket.socket()

s.connect(('192.168.1.1',21))

ans=s.recv(1024)

print(ans)

通过函数实现:通过def()关键字定义,示例中定义扫描FTP banner信息的函数:

#!/usr/bin/python

#coding=utf-8

import socket

def retBanner(ip,port):

    try:

        socket.setdefaulttimeout(2)

        s = socket.socket()

        s.connect((ip,port))

        banner = s.recv(1024)

        return banner

    except:

        return

def checkVulns(banner):

    if 'vsFTPd' in banner:

        print '[+] vsFTPd is vulnerable.'

    elif 'FreeFloat Ftp Server' in banner:

        print '[+] FreeFloat Ftp Server is vulnerable.'

    else:

        print '[-] FTP Server is not vulnerable.'

    return

def main():

    ips = ['10.10.10.128','10.10.10.160']

    port = 21

    banner1 = retBanner(ips[0],port)

    if banner1:

        print '[+] ' + ips[0] + ": " + banner1.strip('\n')

        checkVulns(banner1)

    banner2 = retBanner(ips[1],port)

    if banner2:

        print '[+] ' + ips[1] + ": " + banner2.strip('\n')

        checkVulns(banner2)

if __name__ == '__main__':

    main()

迭代实现:迭代探测

#!/usr/bin/python

#coding=utf-8

import socket

def retBanner(ip,port):

    try:

        socket.setdefaulttimeout(2)

        s = socket.socket()

        s.connect((ip,port))

        banner = s.recv(1024)

        return banner

    except:

        return

def checkVulns(banner):

    if 'vsFTPd' in banner:

        print '[+] vsFTPd is vulnerable.'

    elif 'FreeFloat Ftp Server' in banner:

        print '[+] FreeFloat Ftp Server is vulnerable.'

    else:

        print '[-] FTP Server is not vulnerable.'

    return

def main():

    portList = [21,22,25,80,110,443]

    ip = '10.10.10.128'

    for port in portList:

        banner = retBanner(ip,port)

        if banner:

            print '[+] ' + ip + ':' + str(port) + '--' + banner

            if port == 21:

                checkVulns(banner)

if __name__ == '__main__':

    main()

OS模块: os.path.isfile()检查该文件是否存在  os.access()判断当前用户是否有权限读取该文件

#!/usr/bin/python

#coding=utf-8

import sys

import os

if len(sys.argv) == 2:

    filename = sys.argv[1]

    if not os.path.isfile(filename):

        print '[-] ' + filename + ' does not exit.'

        exit(0)

    if not os.access(filename,os.R_OK):

        print '[-] ' + filename + ' access denied.'

        exit(0)

    print '[+] Reading From: ' + filename

整合上面的代码

#!/usr/bin/python

#coding=utf-8

import socket

import sys

import os

def retBanner(ip,port):

    try:

        socket.setdefaulttimeout(2)

        s = socket.socket()

        s.connect((ip,port))

        banner = s.recv(1024)

        return banner

    except:

        return

def checkVulns(banner,filename):

    f = open(filename, 'r')

    for line in f.readlines():

        if line.strip('\n') in banner:

            print '[+] Server is vulnerable: ' + banner.strip('\n')

def main():

    if len(sys.argv) == 2:

        filename = sys.argv[1]

        if not os.path.isfile(filename):

            print '[-] ' + filename + ' does not exit.'

            exit(0)

        if not os.access(filename,os.R_OK):

            print '[-] ' + filename + ' access denied.'

            exit(0)

        print '[+] Reading From: ' + filename

    else:

        print '[-] Usage: ' + str(sys.argv[0]) + ' <vuln filename>'

        exit(0)

    portList = [21,22,25,80,110,443]

    ip = '10.10.10.128'

    for port in portList:

        banner = retBanner(ip,port)

        if banner:

            print '[+] ' + ip + ':' + str(port) + '--' + banner

            if port == 21:

                checkVulns(banner,filename)

if __name__ == '__main__':

    main()

第一个程序:Unix口令破解机

这段代码通过分别读取两个文件,一个为加密口令文件,另一个为用于猜测的字典文件。在testPass()函数中读取字典文件,并通过crypt.crypt()进行加密,其中需要一个明文密码以及两个字节的盐,然后再用加密后的信息和加密口令进行比较查看是否相等即可。

#!/usr/bin/python

#coding=utf-8

import crypt

def testPass(cryptPass):

    salt = cryptPass[0:2]

    dictFile = open('dictionary.txt','r')

    for word in dictFile.readlines():

        word = word.strip('\n')

        cryptWord = crypt.crypt(word,salt)

        if cryptWord == cryptPass:

            print '[+] Found Password: ' + word + "\n"

            return

    print '[-] Password not Found.\n'

    return

def main():

    passFile = open('passwords.txt')

    for line in passFile.readlines():

        if ":" in line:

            user = line.split(':')[0]

            cryptPass = line.split(':')[1].strip(' ')

            print '[*] Cracking Password For : ' + user

            testPass(cryptPass)

if __name__ == '__main__':

    main()

第二个程序:一个Zip文件口令破解机

主要使用zipfile库的extractall()方法,其中pwd参数指定密码

#!/usr/bin/python

#coding=utf-8

import zipfile

import optparse

from threading import Thread

def extractFile(zFile,password):

    try:

        zFile.extractall(pwd=password)

        print '[+] Fonud Password : ' + password + '\n'

    except:

        pass

def main():

    parser = optparse.OptionParser("[*] Usage: ./unzip.py -f <zipfile> -d <dictionary>")

    parser.add_option('-f',dest='zname',type='string',help='specify zip file')

    parser.add_option('-d',dest='dname',type='string',help='specify dictionary file')

    (options,args) = parser.parse_args()

    if (options.zname == None) | (options.dname == None):

        print parser.usage

        exit(0)

    zFile = zipfile.ZipFile(options.zname)

    passFile = open(options.dname)

    for line in passFile.readlines():

        line = line.strip('\n')

        t = Thread(target=extractFile,args=(zFile,line))

        t.start()

if __name__ == '__main__':

    main()

《Python绝技:运用Python成为顶级黑客》 Python实用小工具的更多相关文章

  1. 批量下载网站图片的Python实用小工具(下)

    引子 在 批量下载网站图片的Python实用小工具 一文中,讲解了开发一个Python小工具来实现网站图片的并发批量拉取.不过那个工具仅限于特定网站的特定规则,本文将基于其代码实现,开发一个更加通用的 ...

  2. Python趣味实用小工具

    代码地址如下:http://www.demodashi.com/demo/12918.html python 趣味实用小工具 概述 用python实现的三个趣味实用小工具: 图片转Execl工具 , ...

  3. 【Python 开发】第三篇:python 实用小工具

    一.快速启动一个web下载服务器 官方文档:https://docs.python.org/2/library/simplehttpserver.html 1)web服务器:使用SimpleHTTPS ...

  4. 用Python写个自动ssh登录远程服务器的小工具

    很多时候我们喜欢在自己电脑的终端直接ssh连接Linux服务器,而不喜欢使用那些有UI界面的工具区连接我们的服务器.可是在终端使用ssh我们每次都需要输入账号和密码,这也是一个烦恼,所以我们可以简单的 ...

  5. 【Python】Python实现Excel用例直接导入testlink-UI界面小工具

    1.写在前面 testlink上传用例一种方法是excel转换为xml,然后再用xml上传,还有一种是调用api进行上传.最开始写了个转换工具,是将excel转换为xml,然后在testlink里上传 ...

  6. 批量下载网站图片的Python实用小工具

    定位 本文适合于熟悉Python编程且对互联网高清图片饶有兴趣的筒鞋.读完本文后,将学会如何使用Python库批量并发地抓取网页和下载图片资源.只要懂得如何安装Python库以及运行Python程序, ...

  7. python绝技:运用python成为顶级黑客|中文pdf完整版[42MB|网盘地址附提取码自行提取|

    Python 是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库.对经常需要针对自己所 处的特定场景编写专用工具的黑客.计算机犯罪调查人员.渗透测试师和安全工程师来说,Python 的这些 ...

  8. 《Python绝技:运用Python成为顶级黑客》 用Python进行取证调查

    1.你曾经去过哪里?——在注册表中分析无线访问热点: 以管理员权限开启cmd,输入如下命令来列出每个网络显示出profile Guid对网络的描述.网络名和网关的MAC地址: reg query &q ...

  9. 《Python绝技:运用Python成为顶级黑客》 用Python刺探网络

    1.使用Mechanize库上网: Mechanize库的Browser类允许我们对浏览器中的任何内容进行操作. #!/usr/bin/python #coding=utf-8 import mech ...

随机推荐

  1. Spring框架的AOP技术之通知类型

    1. 通知类型 * @Before -- 前置通知 * @AfterReturing -- 后置通知 * @Around -- 环绕通知(目标对象方法默认不执行的,需要手动执行) * @After - ...

  2. Tomcat:A cookie header was received[xxxxxx] that contained an invalid cookie. That cookie will be ignored.

    搬运来源:https://blogs.yahoo.co.jp/dk521123/36721868.html 原因: *从Tomcat 8,Cookie的解析已经符合RFC 6265. *由于RFC 6 ...

  3. code1213 解的个数 扩展欧几里得

    很不错的题,加深了我对exgcd的理解 (以前我认为做题就是搜索.dp...原来数学也很重要) 理解了几个小时,终于明白了.但我什么都不打算写. 看代码吧: #include<iostream& ...

  4. Jmeter 如何让变量中包含变量

    在运行Jmeter的过程中,有时候,我们可能会引用一个变量,而这个变量又是由另外一个变量组成的: 譬如我在脚本中要引用变量MappingData1,按照正常的情况,直接就是用${MappingData ...

  5. 2017年UX设计流行的六大趋势

    UX设计在接下来的2017年会有怎样的发展趋势呢?让我们一起回顾去年用户体验设计领域中的变化,来展望新一年用户体验设计的发展趋势吧. 1. 原型制作的爆炸性增长   随着用户体验设计师和用户界面设计师 ...

  6. client.HConnectionManager$HConnectionImplementation: Can't get connection to ZooKeeper: KeeperErrorCode = ConnectionLoss for /hbase

    解决方法:hbase 未成功启动 1.关闭防火墙:service iptables stop 2.start-hbase.sh

  7. 为什么const对象只能调用const成员函数,而不能调用非const成员函数?

    在c++中,我们可以用const来定义一个const对象,const对象是不可以调用类中的非const成员函数,这是为什么呢?下面是我总结的一些原理. 假设有一个类,名字为test代码如下: clas ...

  8. 2018.07.08 NOIP模拟 好数(线段树)

    好数 题目背景 SOURCE:NOIP2016-AHSDFZ T3 题目描述 我们定义一个非负整数是"好数",当且仅当它符合以下条件之一: 1. 这个数是 0 或 1 . 2. 所 ...

  9. hdu-1121(差分法--数学问题)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1121 参考文章:https://blog.csdn.net/fengzhizi76506/articl ...

  10. 初探Java反射机制

    反射库提供了一个非常丰富且精心设计的工具集,以便编写能够动态操纵java代码的程序库.这项功能被大量地应用于JavaBeans中.反射机制提供了在运行状态中获得和调用修改任何一个类的属性和方法的能力. ...