HackTools————3、简易Web端口扫描

最新推荐文章于 2024-05-16 09:34:49 发布
最新推荐文章于 2024-05-16 09:34:49 发布
阅读量869 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79827935
版权

思路:

(1)使用for循环构建c段扫描,使用list构建端口信息

(2)通过socket获取banner信息

(3)通过对比banner信息来判断是否存在漏洞

代码:

#encoding:utf-8
'''
这个脚本主要功能是探测在一个网段内的端口开发情况
'''
import  socket
def retbanner(ip,port):
    try:
        socket.setdefaulttimeout(2)
        s=socket.socket()
        s.connect((ip,port))
        banner=s.recv(1024)
        return banner
    except Exception,e:
        print  e.message
        return
def checkvalue(banner):
    if "FreeFloat Ftp Server (Version 1.00)" in banner:
        print "FreeFloat Ftp Server is vulnerable"
    elif "3Com 3CDaem FTP Server Version 2.0" in banner:
        print "3Com 3CDaem FTP Server is vulnerable"
    elif "Ability Server 2.34 " in banner:
        print "Ability Server is vulenerable"
    else:
        print "FTP is not vulenerable"
def main():
    portlist=[21,23,25,53,80,110,443,3306]
    for x in range(137,139):
        ip="192.168.11."+str(x)
        for port in portlist:
            banner=retbanner(ip,port)
            if banner:
                print ip+":"+str(port)
                checkvalue(banner)
if __name__ == '__main__':
    main()

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【漏洞挖掘】——52、 JWT攻防指南(下)
Fly_鹏程万里
06-07 61
Step 3:在这里我们选择重定向利用,通过扫描目录可以发现/vul/redirect API,直接访问会回显bad params,参数名我们是不知道的,所以需要fuzz API的参数,可以使用下面的字典得到参数endpoint=Step 1:访问5000端口返回JWS,可以看到里面的JKU指向http://localhost:5001/vuln/JWK。为了保证JWK服务器的可信,应用程序会对JKU的指向增加各种防护措施,比如对URL进行白名单过滤,想要攻击成功也并非容易的事。
端口大全及端口关闭方法
shibingbo1986的专栏
05-01 2万+
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的 端口端口号的范围从0到65535,比如用于浏览网页服务。    查看端口    在windows 2000/XP/Server 2003中要查看端口,可以使用N
探索黑客工具的无限可能:hack-tools仓库详解
gitblog_00069的博客
05-16 5万+
探索黑客工具的无限可能:hack-tools仓库详解 项目地址:https://gitcode.com/hacktoolspack/hack-tools 1、项目介绍 欢迎进入“hack-tools”开源项目的世界!这个综合性的资源库汇集了各种安全工具,包括但不限于信息收集、恶意软件创建、病毒制造、远程管理工具等,满足不同层次用户的需要,从初学者("脚本小子")到专业人士,...
端口
枫的专栏
09-21 1212
端口简介  计算机"端口"是英文port的译义,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。  在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如R
14万字面试题汇总整理,祝你顺利斩获大厂前端offer
孙叫兽的博客
07-17 1万+
Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? <!DOCTYPE>声明位于文档中的最前面,处于<html>标签之前。告知浏览器的解析器,用什么文档类型规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是—种要求严格的DTD(Document Type Definition),不允许使用任何表现层的语法, 混杂模式是—种向后兼容的解析方法。 触发标准模式或者说严格模...
网络端口
liyanbo1984的专栏
12-04 3071
简介  在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻 辑意义上的端口。   那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房
信息收集学习笔记
人饭子的博客
10-31 970
信息收集 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 漏洞信息 DAST web漏扫 主动漏扫 被动漏扫 综合漏扫 IAST SAST SRC历史漏洞) 服务-组件-协议 空间测绘 网络 IP扫描 MAC扫描 端口扫...
服务器安全篇
对象本无根,类型亦无形。本来无一物,何处惹尘埃
10-20 963
 服务器安全篇目录:1、常见端口端口大全、关闭端口的方法 等待 发表于 2008-4-26 11:53常见端口端口大全、关闭端口的方法一、常见端口21、25、80、110、1433、3389二 、端口大全 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫
DOS 命令整理
fushaoping2008的博客
08-01 3453
DOS命令大全(经典收藏) 见到网络上,觉得值得学习,特此收藏到这里,因为我几乎天天来这个网站 md net use \ip\ipc””/user:””建立IPC空链接netuse\ip\ipc””/user:””建立IPC空链接netuse\ip\ipc ” ” /user:” ” 建立IPC空链接 net use \ip\ipc “密码” /user:”用户名” 建立IPC非空链...
go技术文章梳理(2018)
热门推荐
NicolasLearner的博客
03-02 8万+
gocn_news_2018-12-31 1. Go 入门简介:http://t.cn/EbjzeSt 2. Go GraphQL 新手指南: https://tutorialedge.net/golang/go-graphql-beginners-tutorial/ 3. 你需要 Go web 框架吗:https://medium.com/@tusharsoni/do-you-need-a-web-framework-for-go-51171bb0ea8c 4. OpenEdge:开放的边缘计算平
NiftyCube——轻松实现圆角边框
10-31
在早期的Web开发中,实现圆角边框通常需要复杂的CSS hack或者大量的图片切片,而NiftyCube的出现使得这一过程变得简单且高效。 NiftyCube的工作原理主要基于CSS层叠样式表(CSS)的特性,通过动态创建额外的DOM元素...
Hack-Tools:Web Pentester的多合一Red Team扩展extension
01-30
HackTools是一个便于您进行Web应用程序渗透测试的Web扩展,它包括备忘单以及测试过程中使用的所有工具,例如XSS有效负载,Reverse shell等。 使用该扩展程序,您不再需要在其他网站或本地存储空间中搜索有效负载,...
hack-tools-chrome
08-18
来源github s7ck Team https://github.com/s7ckTeam/HackTools,此为备份。
hacktools:自动更改mac地址
05-07
hack工具是一个利用公共wifi安全漏洞的脚本,该脚本提供了免费试用版,然后该脚本使您可以无限期进行免费试用,而无需支付订阅费用 技术使用 用于编写第三方库脚本的python,例如:request =>管理...
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
07-15
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
最新发布
07-15
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
龙年吉祥开门红PPT模板,适用于年度总结,工作总结
07-15
【作品名称】:龙年吉祥开门红PPT模板,适用于年度总结,工作总结 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
hack-tools
12-19
根据提供的引用内容,HackTools是一个Firefox浏览器的插件,它提供了一系列用于网络渗透测试和安全评估的工具。它可以帮助安全专业人员进行各种任务,如信息收集、漏洞扫描、密码破解、网络嗅探等。该插件的功能非常丰富,可以根据具体需求选择使用不同的工具。 该插件的GitHub备份链接提供了更多关于HackTools的信息,包括其源代码和其他相关资源。你可以通过访问该链接来了解更多关于HackTools的详细信息。 请注意,使用HackTools或任何其他网络渗透测试工具需要遵守法律和道德规范。未经授权的测试可能会违反法律,并对他人的网络安全造成损害。在使用这些工具之前,请确保你具备合法的授权和适当的许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值