国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

96
诸葛青云999
0.3 2018.08.18 09:30 字数 909

前言

python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python在渗透测试中的应用,让我们自己动手打造自己的渗透工具集。

一、信息搜集--py端口扫描小脚本

端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常用的手段,之前自学python时候百度着写了个小脚本。

端口扫描小脚本:

对于端口扫描技术,其实分很多种,通常是利用tcp协议的三次握手过程

讲解一下我们的py端口扫描小脚本:

核心代码:

这段代码是定义了要扫描的端口,并且用for ..in .. 来进行遍历



小编给大家推荐一个学习氛围超好的地方,python交流企鹅裙:【611+530+101】适合在校大学生,小白,想转行,想通过这个找工作的加入。裙里有大量学习资料,有大神解答交流问题,每晚都有免费的直播课程


二、实用爆破小脚本--压缩文件密码爆破&&ftp爆破

对于压缩文件,py有自己的处理模块zipfile,关于zipfile的实例用法,在violent python里有实例脚本,模仿书里写了个小脚本

脚本很简单,核心就一个地方:

python在爆破方面也很有优势,比如ftp,py也有ftplib模块来处理,一次ftp连接过程如下:

三、目录探测--py低配版御剑

昨天写了个小脚本,用来探测目录,实现和御剑一样的效果,脚本是写好了,开了多线程,但是还算很慢。。之后我会再次修改:

关于加载多个字典,代码实现如下:

当我们遇到php站点时,完全可以把御剑的字典拿过来,只加载php.txt dir.txt,这点和御剑是一样的:

四、爬虫爬取整站连接

改了一下,本来是用来爬取百度百科python1000条词条的(现在还是能爬的,要是之后目标更新了,就得制订新的爬虫策略了,大的框架不需要变),改成了爬取网站整站连接,扩展性还是很好的。

爬虫的基本构成:

4.解析器:BeautifulSoup或者正则或者采用binghe牛的pyquery来解析下载器下载来的页面数据

5.输出器:主要功能输出想得到的数据

调度器:

spider_main.py

url管理器:

url_manager.py:

url_manager模块里的类,及类的方法

下载器:

html_downloader.py

requests:

html_outputer.py

这个看情况,可要可不要,反正已经能打印出来了:

效果:

这款爬虫可扩展性挺好,之后大家可以扩展爬取自己想要的内容

当然要是只需要爬取某个页面的某些内容,完全不必要这么麻烦,一个小脚本就好了:

比如我要爬取某二级域名接口中的二级域名结果:

小脚本用正则就好了,写的快

五、python在exp中的应用

在本地搭了个环境,然后用python也写了下,还是挺好写的:

日记本
Web note ad 1