#!/usr/bin/env python

 # -*- coding: utf_8 -*-

 # Date: 2015年10月23日

 # Author:蔚蓝行

 # 博客 http://www.cnblogs.com/duanv/

 from IPy import IP

 import threading

 import nmap

 import time

 import sys

 import subprocess

 from xml.dom import minidom

 def usage():

     print 'The script requires root privileges!'

     print 'example:python scan.py 192.168.0.1/24'

 #生成xml文件的模板函数

 def addResult(newresult):

     global doc

     global scan_result

     ip = doc.createElement("ip")

     ip.setAttribute("address", newresult["address"])

     osclass = doc.createElement("osclass")

     osclass.appendChild(doc.createTextNode(newresult["osclass"]))

     ip.appendChild(osclass)

     port = doc.createElement("port")

     tcp = doc.createElement("tcp")

     tcp.appendChild(doc.createTextNode(newresult["tcp"]))

     port.appendChild(tcp)

     udp = doc.createElement("udp")

     udp.appendChild(doc.createTextNode(newresult["udp"]))

     port.appendChild(udp)

     ip.appendChild(port)

     scan_result.appendChild(ip)

 #扫描函数,调用nmap库

 def ip_scan(ip):

     global nm

     #这里调用系统ping命令来判断主机存活

     p = subprocess.Popen("ping -c 1 -t 1 "+ip,stdin = subprocess.PIPE, stdout = subprocess.PIPE, stderr = subprocess.PIPE, shell = True)

     out = p.stdout.read()

     #如过没有100%丢包则主机存活,对是否丢包的判断是抓取系统回显内容,测试用的是‘MAC OS X’系统,抓取内容为‘100.0% packet loss’

     if '100.0% packet loss' not in out:

         try:

             #调用nmap扫描主机操作系统,同时进行SYN扫描和UDP扫描探测开放的端口

             nm.scan(ip,arguments='-O -sS -sU -F')

             sr={'address':ip,'osclass':str(nm[ip]['osclass'])[1:-1],'tcp':str(nm[ip].all_tcp())[1:-1],'udp':str(nm[ip].all_udp())[1:-1]}

             addResult(sr)

         except:

             pass

 #循环,遍历未扫描的IP

 def loop():

     global mutex

     global ipx

     while 1:

         #线程锁,扫描一个IP就将IPX列表中的该IP移除

         mutex.acquire()

         #如果列表中没有IP,则跳出循环结束该线程

         if len(ipx)<=0:

             mutex.release()

             break

         ip=ipx[0]

         ipx.remove(ipx[0])

         mutex.release()

         #调用扫描函数

         ip_scan(str(ip))

 #创建线程的函数,默认创建40个

 def creat_threads():

     threads=[]

     for i in range(40):

         threads.append(threading.Thread(target=loop,))

     for t in threads:

         t.start()

     for t in threads:

         t.join()

 def start():

     #mutex:线程锁

     global mutex

     #ipx:存储要扫描的IP地址段列表

     global ipx

     #nm:nmap模块扫描对象

     global nm

     #doc:xml文档对象

     global doc

     #scan_result:xml文档的根元素

     global scan_result

     if '-h' == sys.argv[1]:

         usage()

         exit()

     else:

         #获取命令行输入的要扫描的IP段

         ip=sys.argv[1]

         #xml文档一些对象的初始化

         doc = minidom.Document()

         doc.appendChild(doc.createComment("scan_result xml."))

         scan_result = doc.createElement("scan_result")

         doc.appendChild(scan_result)

         #初始化参数

         ipx=[]

         nm=nmap.PortScanner()

         mutex=threading.Lock()

         #调用IPy模块的IP函数,将IP地址段的每个IP存入列表

         ipp=IP(ip, make_net=True)

         for x in ipp:

             ipx.append(x)

         #去掉首尾代表子网和全部主机的IP

         ipx=ipx[1:-1]

         print("please wait...")

         #计算时间

         time_start=time.time()

         #创建线程

         creat_threads()

         time_end=time.time()

         t=time_end-time_start

         print '*'*48

         print '\nTime:'+str(t)+'s'

         print 'Scan results have been saved to scan_result.xml.\n'

         print '*'*48

         #xml文件操作

         f = file("scan_result.xml","w")

         f.write(doc.toprettyxml(indent = "\t", newl = "\n", encoding = "utf-8"))

         f.close()

 if __name__=='__main__':

     start()

Python调用nmap扫描网段主机信息生成xml的更多相关文章

  1. python调用nmap进行扫描

    #coding=utf-8 import nmap import optparse import threading import sys import re ''' 需安装python_nmap包, ...

  2. python 调用nmap

    1.系统中需要安装nmap 2.系统中安装pip 2.安装python调用nmap的lib包 命令为:pip install python-nmap 以下是在centos系统下安装成功后的截图 在命令 ...

  3. python网络编程之网络主机信息

    功能: 获取设备名称 方法: gethostname() 参数: 返回值:hostname(string) 功能: 获取设备ipv4地址 方法: gethostbyname() 参数: hostnam ...

  4. python调用nmap探测局域网设备

    平台:linux 描述:利用os.popen()函数调用系统命令nmap进行扫描,并用grep命令对扫描结果关键内容进行提取 代码 #!/usr/bin/env pthon #--*--coding= ...

  5. 使用python调用zxing库生成二维码图片

    (1)     安装Jpype 用python调用jar包须要安装jpype扩展,在Ubuntu上能够直接使用apt-get安装jpype扩展 $ sudo apt-get install pytho ...

  6. 最好的 NMAP 扫描策略

    # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep &q ...

  7. Python扫描器-端口扫描

    结合渗透测试最常见就是单个域名扫指纹,自动子域名查找.获取所有子域名的IP,自动C段IP查找相同子域名,利用有效IP扫端口. 常见端口库扫描 service_list = { 21:"FTP ...

  8. ping探测与Nmap扫描

    一.实验目的 学习信息收集的一般步骤 学会使用ping命令 利用Nmap工具进行信息搜集 二.实验环境 系统环境:一台windows7系统.一台XP系统.一台kali系统 软件环境:安装Wiresha ...

  9. Metasploit使用内网跳板, 扫描局域网主机

    最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机的内网, 所以才有此文 在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meter ...

随机推荐

  1. TFS 2017 培训 - 北京某银行科技部Java研发团队

    今天受邀和微软公司的朋友一起,为北京某银行科技部的两个Java研发团队做了一场TFS系统的技术培训. 按照需求分析>开发>编译>发布>测试的流程为研发团队做了全流程的介绍. 这 ...

  2. 在Windows 7上安装Team Foundation Server(TFS)的代理服务器(Agent)

    自2009年微软发布Windows 7以来,经过8年的市场验证,Windows 7已经成为史上应用最为广泛的操作系统.但是面对技术变化的日新月异,2015年微软正式停止了对Windows 7的主流支持 ...

  3. ASP.NET MVC 全局异常

    先新建一个过滤器ExceptionHandleErrorAttribute.cs 内容如下: using System; using System.Net; using System.Web; usi ...

  4. jQuery-Load方法

    1.load() 介绍:load() 方法通过 AJAX 请求从服务器加载数据,并把返回的数据放置到指定的元素中 该方法是最简单的从服务器获取数据的方法.它几乎与 $.get(url, data, s ...

  5. FFMPEG的函数翻译文档

    https://blog.csdn.net/explorer_day/article/category/6289310/2 https://www.cnblogs.com/tocy/p/ffmpeg- ...

  6. 80端口被系统进程PID-4占用解决办法

    今天因为工程需要就把tomcat服务器的端口改成了80了,可是一启动就出现问题了 发现报错信息是端口占用了,于是我马上就在了命令行敲入了netstat -ano查看端口占用情况 终于发现是PID为4的 ...

  7. 程序猿的日常——Java基础之抽象类与接口、枚举、泛型

    再次回顾这些基础内容,发现自己理解的又多了一点.对于一些之前很模糊的概念,渐渐的清晰起来. 抽象类与接口 抽象类通常是描述一些对象的通用方法和属性,并且默认实现一些功能,它不能被实例化.接口仅仅是描述 ...

  8. 不再需要ImageOle或DynamicGifCtl,.NET实现IM编辑控件

    多年前写过一篇文章<C# 实现IM聊天信息输入显示控件(1)-显示GIF动画图片>,主要是使用ActiveX控件实现RichTextBox插入gif动画图片,包括使用QQ的ImageOle ...

  9. elasticsearch geo_point 地理位置过滤 按经度排序

    elasticsearch 支持强大的经纬度坐标过滤. 1.首先要建立坐标类型的字段'type' ='geo_point' es存储的值是这样的: "poi": [        ...

  10. vue学前班004(基础指令与使用技巧)

    我学vue 的最终目的是为了 做apicloud 和vue 的开发  作为配合apicloud的前端框架使用 所以项目用不到的会暂时不介绍. (强烈建议  官网案例走一遍) 基础指令的学习(结合aui ...