#!/usr/bin/env python

 # -*- coding: utf_8 -*-

 # Date: 2015年10月23日

 # Author:蔚蓝行

 # 博客 http://www.cnblogs.com/duanv/

 from IPy import IP

 import threading

 import nmap

 import time

 import sys

 import subprocess

 from xml.dom import minidom

 def usage():

     print 'The script requires root privileges!'

     print 'example:python scan.py 192.168.0.1/24'

 #生成xml文件的模板函数

 def addResult(newresult):

     global doc

     global scan_result

     ip = doc.createElement("ip")

     ip.setAttribute("address", newresult["address"])

     osclass = doc.createElement("osclass")

     osclass.appendChild(doc.createTextNode(newresult["osclass"]))

     ip.appendChild(osclass)

     port = doc.createElement("port")

     tcp = doc.createElement("tcp")

     tcp.appendChild(doc.createTextNode(newresult["tcp"]))

     port.appendChild(tcp)

     udp = doc.createElement("udp")

     udp.appendChild(doc.createTextNode(newresult["udp"]))

     port.appendChild(udp)

     ip.appendChild(port)

     scan_result.appendChild(ip)

 #扫描函数,调用nmap库

 def ip_scan(ip):

     global nm

     #这里调用系统ping命令来判断主机存活

     p = subprocess.Popen("ping -c 1 -t 1 "+ip,stdin = subprocess.PIPE, stdout = subprocess.PIPE, stderr = subprocess.PIPE, shell = True)

     out = p.stdout.read()

     #如过没有100%丢包则主机存活,对是否丢包的判断是抓取系统回显内容,测试用的是‘MAC OS X’系统,抓取内容为‘100.0% packet loss’

     if '100.0% packet loss' not in out:

         try:

             #调用nmap扫描主机操作系统,同时进行SYN扫描和UDP扫描探测开放的端口

             nm.scan(ip,arguments='-O -sS -sU -F')

             sr={'address':ip,'osclass':str(nm[ip]['osclass'])[1:-1],'tcp':str(nm[ip].all_tcp())[1:-1],'udp':str(nm[ip].all_udp())[1:-1]}

             addResult(sr)

         except:

             pass

 #循环,遍历未扫描的IP

 def loop():

     global mutex

     global ipx

     while 1:

         #线程锁,扫描一个IP就将IPX列表中的该IP移除

         mutex.acquire()

         #如果列表中没有IP,则跳出循环结束该线程

         if len(ipx)<=0:

             mutex.release()

             break

         ip=ipx[0]

         ipx.remove(ipx[0])

         mutex.release()

         #调用扫描函数

         ip_scan(str(ip))

 #创建线程的函数,默认创建40个

 def creat_threads():

     threads=[]

     for i in range(40):

         threads.append(threading.Thread(target=loop,))

     for t in threads:

         t.start()

     for t in threads:

         t.join()

 def start():

     #mutex:线程锁

     global mutex

     #ipx:存储要扫描的IP地址段列表

     global ipx

     #nm:nmap模块扫描对象

     global nm

     #doc:xml文档对象

     global doc

     #scan_result:xml文档的根元素

     global scan_result

     if '-h' == sys.argv[1]:

         usage()

         exit()

     else:

         #获取命令行输入的要扫描的IP段

         ip=sys.argv[1]

         #xml文档一些对象的初始化

         doc = minidom.Document()

         doc.appendChild(doc.createComment("scan_result xml."))

         scan_result = doc.createElement("scan_result")

         doc.appendChild(scan_result)

         #初始化参数

         ipx=[]

         nm=nmap.PortScanner()

         mutex=threading.Lock()

         #调用IPy模块的IP函数,将IP地址段的每个IP存入列表

         ipp=IP(ip, make_net=True)

         for x in ipp:

             ipx.append(x)

         #去掉首尾代表子网和全部主机的IP

         ipx=ipx[1:-1]

         print("please wait...")

         #计算时间

         time_start=time.time()

         #创建线程

         creat_threads()

         time_end=time.time()

         t=time_end-time_start

         print '*'*48

         print '\nTime:'+str(t)+'s'

         print 'Scan results have been saved to scan_result.xml.\n'

         print '*'*48

         #xml文件操作

         f = file("scan_result.xml","w")

         f.write(doc.toprettyxml(indent = "\t", newl = "\n", encoding = "utf-8"))

         f.close()

 if __name__=='__main__':

     start()

Python调用nmap扫描网段主机信息生成xml的更多相关文章

  1. python调用nmap进行扫描

    #coding=utf-8 import nmap import optparse import threading import sys import re ''' 需安装python_nmap包, ...

  2. python 调用nmap

    1.系统中需要安装nmap 2.系统中安装pip 2.安装python调用nmap的lib包 命令为:pip install python-nmap 以下是在centos系统下安装成功后的截图 在命令 ...

  3. python网络编程之网络主机信息

    功能: 获取设备名称 方法: gethostname() 参数: 返回值:hostname(string) 功能: 获取设备ipv4地址 方法: gethostbyname() 参数: hostnam ...

  4. python调用nmap探测局域网设备

    平台:linux 描述:利用os.popen()函数调用系统命令nmap进行扫描,并用grep命令对扫描结果关键内容进行提取 代码 #!/usr/bin/env pthon #--*--coding= ...

  5. 使用python调用zxing库生成二维码图片

    (1)     安装Jpype 用python调用jar包须要安装jpype扩展,在Ubuntu上能够直接使用apt-get安装jpype扩展 $ sudo apt-get install pytho ...

  6. 最好的 NMAP 扫描策略

    # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep &q ...

  7. Python扫描器-端口扫描

    结合渗透测试最常见就是单个域名扫指纹,自动子域名查找.获取所有子域名的IP,自动C段IP查找相同子域名,利用有效IP扫端口. 常见端口库扫描 service_list = { 21:"FTP ...

  8. ping探测与Nmap扫描

    一.实验目的 学习信息收集的一般步骤 学会使用ping命令 利用Nmap工具进行信息搜集 二.实验环境 系统环境:一台windows7系统.一台XP系统.一台kali系统 软件环境:安装Wiresha ...

  9. Metasploit使用内网跳板, 扫描局域网主机

    最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机的内网, 所以才有此文 在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meter ...

随机推荐

  1. PYQT5实现 关闭 提示弹框

    当关闭窗口时,要实现如下功能: def closeEvent(self, event): reply = QtWidgets.QMessageBox.question(self, '警告', '退出后 ...

  2. dorado7-HelloWorld

    1.首先在Tomat中将 Auto reloding enable去掉,去掉的目的不用每次更改代码,都要重新部署 2.创建dorado视图文件 2.1 视图文件的格式为xml 2.2 在view中添加 ...

  3. DataSet转换成List<>

    方法一: //DataSet转换成List<ArticleInfo> public List<ArticleInfo> GetArticleList(DataSet ds) { ...

  4. Python 基础入门

    最近业余时间看看Python,从网上找找一些语法看看 http://www.runoob.com/python/python-tutorial.html IDE工具:https://www.pytho ...

  5. day 57 Bootstrap 第一天

    一 .bootstrap是什么  http://v3.bootcss.com/css/#grid-options(参考博客) 是一个前端开发的框架. HTML CSS JS 下载地址:https:// ...

  6. JQuery Mobile - 解决切换页面时,闪屏,白屏等问题

    在点击链接,切换页面时候,总是闪屏,感觉很别扭,看起来不舒服,怎么解决这个问题?方法很简单,就是在每个页面的meta标签内定义user-scalable的属性为 no! <meta name=& ...

  7. leetcode 90. 子集 II JAVA

    题目: 给定一个可能包含重复元素的整数数组 nums,返回该数组所有可能的子集(幂集). 说明:解集不能包含重复的子集. 示例: 输入: [1,2,2] 输出: [ [2], [1], [1,2,2] ...

  8. 《Python黑帽子:黑客与渗透测试编程之道》 网络基础

    TCP客户端: 示例中socket对象有两个参数,AF_INET参数表明使用IPv4地址或主机名 SOCK_STREAM参数表示是一个TCP客户端.访问的URL是百度. #coding=utf-8 i ...

  9. JavaScript基础数组_布尔值_逻辑运算等(2)

    day51 参考:https://www.cnblogs.com/liwenzhou/p/8004649.html 布尔值(Boolean) 区别于Python,true和false都是小写. var ...

  10. JavaScript把函数作为另一函数的参数

    首先说一下这个问题是怎么产生的:今天看排序算法,想要比较不同的排序算法的时间花费. 最简单的时间统计方法是在程序块开始和结束时分别计时,求一下时间差就能得出该段代码的耗时. 如: var foo = ...