Python3 小工具-僵尸扫描
僵尸机的条件:
1.足够闲置,不与其他机器进行通讯
2.IPID必须是递增的,不然无法判断端口是否开放
本实验僵尸机选择的是Windows2003
from scapy.all import *
import optparse
def is_zombie(target,zombie):
pktz=IP(dst=zombie)/TCP(flags='SA')
pktt=IP(src=zombie,dst=target)/TCP(flags='S')
res1=sr1(pktz,timeout=1,verbose=0)
send(pktt,verbose=0)
res2=sr1(pktz,timeout=1,verbose=0)
try:
if res2[IP].id-2==res1[IP].id:
print('It is a zombie.')
return 1
else:
print('It isn\'t a zombie.')
return 0
except:
print('It isn\'t a zombie.')
def scan(target,zombie,port):
pktz=IP(dst=zombie)/TCP(flags='SA',dport=int(port))
pktt=IP(src=zombie,dst=target)/TCP(flags='S',dport=int(port))
start=sr1(pktz,timeout=1,verbose=0)
send(pktt,verbose=0)
end=sr1(pktz,timeout=1,verbose=0)
if end[IP].id-2==start[IP].id:
print(port,' is online')
def main():
parser=optparse.OptionParser("%prog "+'-t <target> -z <zombie> -p <port>')
parser.add_option('-t',dest='target',type='string',help='Target')
parser.add_option('-z',dest='zombie',type='string',help='Zombie')
parser.add_option('-p',dest='port',type='string',help='Port(eg:22,80 or 1-100)')
(options,args)=parser.parse_args()
target=options.target
zombie=options.zombie
if(target==None) or (zombie==None):
print('Please input target(-t) and zombie(-z)!')
exit(0)
res=is_zombie(target,zombie)
if res==1:
if(',' in options.port):
ports=str(options.port).split(',')
if ports[0]==None:
print('Please input port(-p)!')
exit(0)
for port in ports:
scan(target,zombie,port)
elif('-' in options.port):
ports=str(options.port).split('-')
if ports[0]==None:
print('Please input port(-p)!')
exit(0)
for port in range(int(ports[0]),int(ports[1])):
scan(target,zombie,port)
else:
pass
if __name__=='__main__':
main()使用说明
程序开始
github:https://github.com/zmqq/pytools/tree/master/zombiescan
Python3 小工具-僵尸扫描的更多相关文章
- Python3 小工具-UDP扫描
from scapy.all import * import optparse import threading def scan(target,port): pkt=IP(dst=target)/U ...
- Python3 小工具-ICMP扫描
from scapy.all import * import optparse import threading import os def scan(ipt): pkt=IP(dst=ipt)/IC ...
- Python3 小工具-ARP扫描
from scapy.all import * import optparse import threading import os def scan(ipt): pkt=Ether(dst='ff: ...
- python3 小工具
扫描IP的端口是否开放:Porttest.py # -*- coding: utf-8 -*- import sys import os import socket #扫描 def scanport( ...
- ip地址查询python3小工具_V0.0.1
看到同事在一个一个IP地址的百度来确认导出表格中的ip地址所对应的现实世界的地址是否正确,决定给自己新开一个坑.做一个查询ip“地址”的python小工具,读取Excel表格,在表格中的后续列输出尽可 ...
- Python3 小工具-TCP半连接扫描
from scapy.all import * import optparse import threading def scan(ip,port): pkt=IP(dst=ip)/TCP(dport ...
- Python3 小工具-UDP发现
from scapy.all import * import optparse import threading import os def scan(ip): pkt=IP(dst=ip)/UDP( ...
- Python3 小工具-TCP发现
from scapy.all import * import optparse import threading import os def scan(ip): pkt=IP(dst=ip)/TCP( ...
- Python3 小工具-MAC泛洪
from scapy.all import * import optparse def attack(interface): pkt=Ether(src=RandMAC(),dst=RandMAC() ...
随机推荐
- Oracle 体系结构一 概述
Oracle服务器由两个实体组成:实例和数据库. 实例由内存结构和进程组成. 它暂时存在于RAM和CPU中.当关闭运行的实例时,实例将消失的无影无踪. 数据库由磁盘上的文件组成.不管在运行状态还是停止 ...
- mysql 使用order by
1.mysql 使用order by field() 自定义排序 order by field(value,str1,str2,str3,str4......strn) 例如:select * fro ...
- RAC Cache Fusion Background Processes
Acdante--每日三省吾身-- . 什么是缓存融合? .缓存融合工作原理? .缓存融合关键进程以及作用?
- Unity3D Errors And Fix
Author Error: Shader warning in 'Custom/ShowAnimation': Not enough temporary registers, needs 9 (com ...
- Cocopods Search失败的坑
最近看了下如何使用cocopods来制作自己的公有库,然后果断的按照教程做了一遍,然后提交审核.完成之后意外的发现使用pod search xxx的时候报了一大堆的日志出来,pod的其他功能可以使用, ...
- 丑数(Ugly Numbers, UVa 136)
丑数(Ugly Numbers, UVa 136) 题目描述 我们把只包含因子2.3和5的数称作丑数(Ugly Number).求按从小到大的顺序的第1500个丑数.例如6.8都是丑数,但14不是,因 ...
- 利用MyFlash闪回丢失数据
MyFlash is an open source tool released by Meituan-Dianping which can be used to flashback MyS ...
- 【补】英语对IT工作者的重要性
浅谈程序员的英语学习 作为在中国工作的程序员,不懂得英语似乎也不妨碍找到好工作,升职加薪.但程序员这个工种则稍有不同,因为程序,尤其是高级语言,基本上都是由英语和数字表达式构成的.英语对于程序员十 ...
- $.extend() 合并问题
- canvas绘制圆角头像
如果你想绘制的网页包含一个圆弧形的头像的canvas图片,但是头像本身是正方形的,需要的方法如下:首先, 拿到头像在画布上的坐标和宽高:(具体怎么获取不在此做具体介绍) 使用canvas绘制圆弧动画 ...