端口扫描,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,Python中使用Socket即可实现对特定端口的探测,以及对C段的扫描。

扫描目标主机Banner: 为了让函数获得完整的屏幕控制权,这里使用一个信号量,它能够阻止其他线程运行而避免出现多线程同时输出造成的乱码和失序等情况.

#coding=utf-8

from socket import *

from threading import *

#定义一个信号量

screenLock = Semaphore(value=1)

def ScanBanner(addr,port):

    try:

        conn = socket(AF_INET,SOCK_STREAM)

        conn.connect((addr,port))

        conn.send(bytes("hello lyshark\r\n",encoding="utf-8"))

        res = conn.recv(200)

        # 加锁

        screenLock.acquire()

        print("[+] 主机: {} Banner: {}".format(addr,res))

    except Exception:

        # 加锁

        screenLock.acquire()

        print("[-] 主机: {} 不存在或已经关闭.".format(addr))

        pass

    finally:

        # 执行释放锁的操作

        screenLock.release()

        conn.close()

setdefaulttimeout(1)

for i in range(0,25):

    a = "192.168.1.{}".format(i)

    t = Thread(target=ScanBanner,args=(a,80))

    t.start()

针对域名C段扫描: 首先通过域名解析出目标主机对应的IP地址,然后使用C段扫描找出该C段所有的主机IP.

import socket,threading

import argparse

def PortScan(addr, port):

    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    try:

        result = sock.connect_ex((addr, port))

        sock.close()

        if result==0:

            return 1

        else:

            return 0

    except Exception as err:

        return 0

def CalculationIP(Addr_Count):

    IP_List = []

    try:

        IP_Start = str(Addr_Count.split("-")[0]).split(".")

        IP_Heads = str(IP_Start[0] + "." + IP_Start[1] + "." + IP_Start[2] +".")

        IP_Start_Range = int(Addr_Count.split(".")[3].split("-")[0])

        IP_End_Range = int(Addr_Count.split("-")[1])

        for item in range(IP_Start_Range,IP_End_Range+1):

            IP_List.append(IP_Heads+str(item))

        return IP_List

    except Exception:

        return 0

def StartScanner(addr,port):

    for item in port:

        ret = PortScan(addr,item)

        if ret != 0:

            print("address => {} flag => {} port = > {}".format(addr,ret,item))

def Banner():

    print("  _          ____  _                _    ")

    print(" | |   _   _/ ___|| |__   __ _ _ __| | __")

    print(" | |  | | | \___ \| '_ \ / _` | '__| |/ /")

    print(" | |__| |_| |___) | | | | (_| | |  |   < ")

    print(" |_____\__, |____/|_| |_|\__,_|_|  |_|\_\\")

    print("       |___/                             \n")

    print("E-Mail: me@lyshark.com")

if __name__ == '__main__':

    # 使用方式: main.py -a 192.168.1.1-100 -p 80,443,445,135,139

    Banner()

    parser = argparse.ArgumentParser()

    parser.add_argument("-a", "--addr", dest="ip", help="设置要扫描的C段地址")

    parser.add_argument("-p", "--port", dest="port", help="设置要扫描的端口列表")

    args = parser.parse_args()

    # map = > 将 ['80','443'] 转为 => [80,443]

    temp = list(str(args.port).split(','))

    port = map(eval,temp)

    thread = []

    if args.ip and args.port:

        addr = CalculationIP(args.ip)

        for i in addr:

            t = threading.Thread(target=StartScanner,args=(i,port))

            t.start()

            thread.append(t)

    for t in thread:

        t.join()

    else:

        parser.print_help()

例如需要探测特定80,443,445,135,139端口:

  • main.py -a 192.168.1.1-100 -p 80,443,445,135,139

Python 原生Socket实现端口扫描的更多相关文章

  1. python 端口扫描程序

    #! /usr/bin/env python3 #-*- coding:utf-8 -*- import socket import threading OPEN_COUNT = 0 lock = t ...

  2. Python扫描器-端口扫描

    结合渗透测试最常见就是单个域名扫指纹,自动子域名查找.获取所有子域名的IP,自动C段IP查找相同子域名,利用有效IP扫端口. 常见端口库扫描 service_list = { 21:"FTP ...

  3. 使用NMAP端口扫描代码实现

    Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting).其基本功能有三个,一是探测一 ...

  4. 老李分享:使用 Python 的 Socket 模块开发 UDP 扫描工具

    老李分享:使用 Python 的 Socket 模块开发 UDP 扫描工具 poptest是业内唯一的测试开发工程师培训机构,测试开发工程师主要是为测试服务开发测试工具,在工作中要求你做网络级别的安全 ...

  5. 使用 Python 的 Socket 模块构建一个 UDP 扫描工具

    译文:oschina 英文:bt3gl 当涉及到对一些目标网络的侦察时,出发点无疑是首先发现宿主主机.这个任务还可能包含嗅探和解析网络中数据包的能力. 几周前,我曾经谈到了如何使用Wireshark来 ...

  6. python端口扫描

    简易版: #author:Blood_Zero #coding:utf-8 import socket import sys PortList=[21,22,23,25,80,135] # host= ...

  7. 利用Python进行端口扫描

    利用Python进行端口扫描 - Dahlhin - 博客园 https://www.cnblogs.com/dachenzi/p/8676104.html Python实现对一个网络段扫描及端口扫描 ...

  8. 用Python实现一个端口扫描,只需简单几步就好

    一.常见端口扫描的原理 0.秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术. 它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己. 秘密扫描能躲避IDS.防火墙.包过滤器 ...

  9. python自动化运维四:nmap端口扫描

    p { margin-bottom: 0.25cm; line-height: 120% } a:link { } 端口扫描器: Python的第三方模块python-nmap可以实现高效的端口扫描. ...

  10. 7.python实现高效端口扫描器之nmap模块

    对于端口扫描,使用的最多的就是nmap这个工具,不想python已经强大到,提供了nmap这个扫描端口的模块. 本片文章主要介绍nmap模块的两个常用类: PortScanner()类,实现一个nma ...

随机推荐

  1. 悲报, GIF 之父因新冠去世

    今天下午二狗子照常上班摸鱼的时候,突然看到了一则消息,消息说 GIF 的发明人因新冠去世了.作为一个自诩理性的互联网人,二狗子第一反应是看到了一个离谱谣言,可是查看了多方消息后,二狗子难过地发现这是真 ...

  2. 解读IDC《中国视频云市场跟踪》最新报告,视频云将趋向何方?

    国际权威咨询公司IDC发布<中国视频云市场跟踪(2021 H2)>报告,阿里云连续四年稳居中国视频云整体市场份额第一,整体市场份额占比达26.9%. 时至2021,中国视频云的数字背后 近 ...

  3. 【辅助工具】IDEA使用

    IDEA使用 快捷键 快捷键 alt+enter:代码错误智能提示 alt+up:上个方法 alt+down:下个方法 alt+1:快速定位到项目窗口,还可边按键盘输文件名查找文件 alt+F7:定位 ...

  4. Linux CentOS 7 离线安装.NET环境

    下载 下载.NET 例如: aspnetcore-runtime-6.0.15-linux-x64.tar.gz 复制 复制到如下目录: /usr/local/dotnet/aspnetcore-ru ...

  5. Servlet系列:两种创建方式(xml,注解)

    一.使用web.xml的方式配置(Servlet2.5之前使用) 在早期版本的Java EE中,可以使用XML配置文件来定义Servlet.在web.xml文件中,可以定义Servlet的名称.类名. ...

  6. 题解 [HDU6746] Civilization(贪心+模拟)

    来源:2020 年百度之星·程序设计大赛 - 初赛一 一道贪心 + 细节模拟题 题意很简单,这里不详细写了 观察题目,\(n\) 只有 500 ,可以 \(n \times n\) 枚举每个位置作为起 ...

  7. 【每日一题】35. [CQOI2009]中位数图 (前缀和,贡献值计算)

    补题链接:Here 算法涉及:前缀和,贡献值计算 经典中位数计数问题,记得以前百度之星也出过类似的题,这道题有一个限定范围是要奇数区间的 我们很容易想到,奇数下标到偶数下标或者偶数下标到奇数下标的长度 ...

  8. Java | 个人学习指南笔记

    前言:由于作者已经有C语言,C++和Python语言的基础了,所以在文章的编写时会以这几门编程语言作对比.本文学习自 C语言中文网的 Java 教程,部分内容引用自这.引用内容仅作学习使用. 第1章: ...

  9. 虚拟现实 VR 碰撞 3D 可视化,图扑打造一体化管控平台

    前言 工信部<虚拟现实产业发展白皮书 5.0 >中明确提出:"通过财政资金促进虚拟现实技术产业化,支持面向工业.文化.教育等重点行业的虚拟现实技术应用". 虚拟现实 V ...

  10. mysql关于time时间戳相关使用

    1.当前时间: select now(); 应用: select * from game where time > now(); 2.时间的偏移: 向前偏移10天: select date_su ...