HackTools————2.简单FTP网络扫描

最新推荐文章于 2024-04-22 10:09:06 发布
最新推荐文章于 2024-04-22 10:09:06 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79827837
版权

简易FTP扫描器

思路:

(1)首先通过使用python的socket模块获取banner信息

(2)将banner信息与存在漏洞的版本的banner信息进行对比,如果有符合的那么说明就存在漏洞,否则不存在。

代码:

#encoding:utf-8
import socket                                                    #导入socket数据包
socket.setdefaulttimeout(2)                                       #设置网络超时时间
s=socket.socket()                                                 #创建一个socket对象
s.connect(("192.168.11.138",21))                                #使用socket连接目标服务器
ans=s.recv(1024)                                                  #从目标服务器接收信息
if ("Free Float Ftp Server (Version 1.00)" in ans):          #将接收到的信息与存在漏洞的版本进行对比,输出相应的结果
    print "Free Float Ftp Server is vulnerable"
elif ("3Com 3CDaemon FTP Server  Version 2.0" in ans):
    print  "3CDaemon FTP server is vulerable"
elif ("Ability Server 2.34 "in ans):
    print "Ability Server 2.34 is vulerable"
else:
    print "FTP server is not vulerable"

运行结果:


模块化FTP扫描

将FTP扫描写成一个功能函数的形式来调用:

代码:

#encoding:utf-8
import socket                                    #导入socket网络数据包
def retBanner(ip,port):                          #定义一个获取banner的功能函数
    try:                                         #异常处理
        socket.setdefaulttimeout(2)              #设置超时时间
        s=socket.socket()                        #创建socket对象
        s.connect((ip,port))                     #使用socket连接目标对象
        banner=s.recv(1024)                      #获取目标的banner信息
        return banner                            #返回banner信息
    except Exception,e:                          #异常处理
        print e.message
        return
def main():                                     #定义main函数
    ip1="192.168.11.138"                        #设置要扫描的ip地址段
    ip2="192.168.11.139"                        #设置要扫描的ip地址段
    port=21                                     #设置要扫描的端口号
    banner1=retBanner(ip1,port)                 #调用banner函数获取banner信息
    if banner1 :
        print ip1+":"+banner1
    banner2=retBanner(ip2,port)
    if banner2:
        print ip2+":"+banner2

if __name__ == '__main__':                      #调用main函数
   main()

运行结果:


第一个主机连接成功并且获取到了相应的banner信息,第二个主机不存在或者连接失败。

FTP漏洞扫描器

代码:

#encoding:utf-8
import socket                                    #导入socket网络数据包
def retBanner(ip,port):                          #定义一个获取banner的功能函数
    try:                                         #异常处理
        socket.setdefaulttimeout(2)              #设置超时时间
        s=socket.socket()                        #创建socket对象
        s.connect((ip,port))                     #使用socket连接目标对象
        banner=s.recv(1024)                      #获取目标的banner信息
        return banner                            #返回banner信息
    except Exception,e:                          #异常处理
        print e.message
        return
def checkvalue(banner):
    if "FreeFloat Ftp Server (Version 1.00)"in banner:
        print "FreeFloat Ftp Server is vulnerable"
    elif "3Com 3CDaem FTP Server Version 2.0" in banner:
        print "3Com 3CDaem FTP Server is vulnerable"
    elif "Ability Server 2.34 "in banner:
        print "Ability Server is vulenerable"
    else:
        print "FTP is not vulenerable"

def main():                                     #定义main函数
    ip1="192.168.11.137"                        #设置要扫描的ip地址段
    ip2="192.168.11.138"                        #设置要扫描的ip地址段
    port=21                                     #设置要扫描的端口号

    banner1=retBanner(ip1,port)                 #调用banner函数获取banner信息
    if banner1 :
        print ip1+":"+banner1
        checkvalue(banner1)

    banner2=retBanner(ip2,port)
    if banner2:
        print ip2+":"+banner2
        checkvalue(banner2)

if __name__ == '__main__':                     #调用main函数
   main()

运行结果:


主要的思路还是一致的,而且代码设计思路也较为简单,可以自己思考!

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HackTools:HackTools(如当)为s7ck Team红队武器库F-Box里的一个汉化的红队浏览器插件
03-07
欢迎使用汉化Hack工具 :hammer_and_wrench: HackTools(如当)红队浏览器插件 本工具仅限于学习和研究目的;不得将上述内容用于商业或非法用途,否则后果作者概不负责 HackTools(如当)为s7ck团队红队武器库F-Box里的一个汉化的红队浏览器插件。队作战中,计算,生成有效载荷,编码转换,cve搜索,如何快速的执行命令等会占用大量宝贵的时间,在命令行不是特别熟练的情况下,需要有一个插件,或一件集成的工具来提醒,提示红队人员将要使用到的命令HackTools是一个用于Web应用程序渗透测试的Web插件,它包括渗透测试期间使用的大部分工具,如XSSpayload,反弹外壳有效载荷等。 安装后,您不再需要在不同的网站或本地中搜索有效负载,只需单击击一下立即即可访问大多数工具。HackTools可以在切换模式下访问,也可以在F12浏览器的选项卡中访问。 当前功能 动态shell生成(PHP,Bash,
linux端口映射应用,linux下端口映射转发软件rinetd的使用
weixin_35663151的博客
04-30 318
linux下端口映射转发软件rinetd的使用之前一直用iptables做转发,那繁琐的命令难得记忆,所以在这里,我们可以使用软件来达到该目的。linux端口映射转发工具rinetd安装使用1、下载wget http://www.boutell.com/rinetd/http/rinetd.tar.gz版本号rinetd 0.622、安装tar zxvf rinetd.tar.gzcd rinet...
探索技术边界:HackTools——实用的安全测试工具集合
最新发布
gitblog_00020的博客
04-22 369
探索技术边界:HackTools——实用的安全测试工具集合 项目地址:https://gitcode.com/ngc660sec/HackTools 在信息安全领域,有一款名为HackTools的开源项目,它是一个精心整理的安全与渗透测试工具库,为开发者、安全研究员和IT专业人员提供了一个便捷的平台,以进行各种网络安全实践和学习。 项目简介 HackTools是由ngc660sec维护的一个不断更...
内网穿透工具 FRP Linux 环境搭建安装
大IT职男日志
10-26 1万+
公网服务端设置 1、先确定公网服务端linux系统版本 通过getconf LONG_BITLinux查看系统位数命令:返回的结果如果是64,说明linux系统属于64位;返回32,系统属于32位。 [root@VM_0_6_centos ~]# getconf LONG_BIT 64 由此我们可以看出我们的公网服务端系统属于LINUX的64位操作系统,接下来进行第二步到FRP项目软件包处下载相对于的安装包即可。 2、下载相匹配FRP版本 通过 FRP 项目软件包下载地址:Release..
如何利用Netcat进行黑客攻击第1部分:基础知识
tigerOrtiger的博客
07-13 852
使用Netcat进行黑客攻击第1部分:基础知识 注: 本文章为翻译文章,文章的原地址在末尾。本来是想自己写一些关于netcat的使用,在google中发现了这篇文章。于是便用本人拙劣的英文水平翻译过来,方便各位大佬查阅,当然,里边还会有我自己一些小私货。 那么开始吧^_ ^ Netcat是一个很棒的网络实用程序,用于使用TCP和UDP协议读写网络连接。在网络工具中,Netcat通常被称为“瑞士军刀”,有时也成为nc, 我们将在有关Hacking Tutorials的不同教程中大量使用Netcat。Net
探索黑客工具箱:HackTools —— 技术力量的实用集合
gitblog_00049的博客
03-27 424
探索黑客工具箱:HackTools —— 技术力量的实用集合 项目地址:https://gitcode.com/s7ckTeam/HackTools 项目简介 HackTools 是一个由s7ckTeam维护的开源项目,它提供了一系列用于网络安全评估和渗透测试的工具。这个项目旨在为安全研究者、IT管理员以及对网络攻防有兴趣的技术爱好者提供一个一站式平台,帮助他们学习、实践并提升安全技能。 技术分...
PyPI 官网下载 | hacktools-0.16.0.tar.gz
01-12
资源来自pypi官网。 资源全名:hacktools-0.16.0.tar.gz
Password_Hack.rar_hack_hack password_shellinj.h
09-19
在IT安全领域,尤其是关于密码保护的话题,"Password_Hack.rar_hack_hack password_shellinj.h" 这个标题...同时,用户也应该保持警惕,定期更新软件以获取最新的安全补丁,并避免在不安全的网络环境中输入敏感信息。
LVS——squid配置文档实用.pdf
11-04
--enable-kill-parent-hack \ --enable-icmp \ --enable-cache-digests \ --enable-epoll \ --enable-async-io=160 \ --enable-snmp \ --enable-default-err-language=Simplify_Chinese \ --enable-err-...
Hack and Slash 2DPlatformer Lost.unitypackage
08-05
2D魂风游戏源码unity5.54以上版本 2D魂风游戏源码unity5.54以上版本 2D魂风游戏源码unity5.54以上版本 2D魂风游戏源码unity5.54以上版本
c语言实现FTP文件扫描及上传.rar
10-13
FTP文件上传文件实现,定时扫描文件夹上传指定格式文件文件到服务器,C语言实现FTP文件上传详解及代码案例实现
一个多线程实现的ftp扫描程序
10-29
一个多线程实现的ftp扫描程序,资源分为0的哦
hacktools
03-30
一个hack工具箱,想研究这个的就下载吧
探索黑客工具箱:HackTools,你的安全研究得力助手
gitblog_00084的博客
04-06 1300
探索黑客工具箱:HackTools,你的安全研究得力助手 项目地址:https://gitcode.com/Vicl1fe/HackTools 项目简介 Vicl1fe 的 HackTools 是一个开源的安全研究与网络渗透测试工具集合,它提供了大量实用工具的统一接口,旨在帮助网络安全专家、白帽黑客和爱好者更方便地进行学习和工作。该项目的目标是简化工具的获取和使用流程,使其更具有效率。 技术分析...
Python--简单的端口扫描器(二)
GuoJuXia的专栏
03-26 4372
Python--简单的端口扫描器(二)
HackTools
夜星空如海的博客
01-04 495
HackTools(如当)为s7ck Team 红队武器库F-Box里的一款汉化的红队浏览器插件。
手工清除Windows服务器上的Steam挖矿病毒:HackTool/CoinMiner.a及Trojan/Miner.ac
热门推荐
chetiao3271的博客
05-03 1万+
手工清除Windows服务器上的Steam挖矿病毒:HackTool/CoinMiner.a及Trojan/Miner.ac 起因: 最近服务器群里的两台Windows虚拟服务器上的CPU占用率超级高(已经达到了91%),严重影响公司程序的正常运行,但是又不能安装杀毒软件(...
HackTools————4、zip口令破解
Fly_鹏程万里
04-05 1531
已知密码解压缩思路:使用python中的zipfile库中的解压缩来实现对压缩包的解压代码:#encoding:utf-8 import zipfile #导入zipfile zFile=zipfile.ZipFile('eval.zip') #用带有口令保护的zip名来实例化ZipFile类 try: ...
hack-tools
12-19
根据提供的引用内容,HackTools是一个Firefox浏览器的插件,它提供了一系列用于网络渗透测试和安全评估的工具。它可以帮助安全专业人员进行各种任务,如信息收集、漏洞扫描、密码破解、网络嗅探等。该插件的功能非常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值