端口扫描器

最新推荐文章于 2024-07-29 11:17:00 发布
最新推荐文章于 2024-07-29 11:17:00 发布
阅读量526 收藏 1
点赞数
分类专栏: 渗透 文章标签: python 端口扫描器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/THTBOOM/article/details/84729837
版权

TCP&UDP端口扫描器

用Python写的端口扫描器,主要功能为对给定的IP地址进行端口扫描。TCP主要使用socket库,UDP使用nmap库,参考书籍:《python绝技:运用python成为顶尖黑客》

源码:

import optparse;
import nmap
from socket import *;
from threading import *;
screenLock = Semaphore(value=4) #处理多线程问题,使用screenLock.acquire()执行加锁
'''
使用socket进行端口扫描,通过socket(AF_INET,SOCK_STREAM)指定基于IPv4网络,tcp连接,
使用connect去进行连接,成功则为端口开放,失败则为端口关闭。
'''
def tconnScan(tHost,tPort):
    try:
        connSkt = socket(AF_INET,SOCK_STREAM)
        connSkt.connect((tHost,tPort))
        screenLock.acquire()
        print("[+]%d/tcp open"% tPort)
        screenLock.release()
        connSkt.close()
    except:
        screenLock.acquire()
        print("[-]%d/tcp closed"% tPort)
        screenLock.release()
    finally:
        exit(0)

def tportScan(tHost,tPorts):
    try:
        tIP = gethostbyname(tHost)
    except:
        print("[-] Cannot resolve '%s': Unknown host"% tHost)
        return
    try:
        tName = gethostbyaddr(tIP)
        print("\n[+] Scan Result for:" + tName[0])
    except:
        print("\n[+] Scan Result for:" + tIP)
    setdefaulttimeout(1)
    for tPort in tPorts:
        t = Thread(target=tconnScan,args=(tHost,int(tPort)))
        t.start()
'''
调用nmap库做udp扫描
'''
def udpScan(tHost,tPort):
    nm = nmap.PortScanner()
    data=nm.scan(tHost,tPort,'-sU');
    state = data['scan'][tHost]['udp'][int(tPort)]['state']
    if(state == "closed"):
        print("[-]%s/udp %s"% (tPort,state))
    else:
        print("[+]%s/udp %s"% (tPort,state))
'''
用optparse模块调用其方法来解析扫描命令,解析扫描的主机名host和扫描端口port
'''
def main() :
    parser = optparse.OptionParser('usage %prog -H'+'<target host> -p <target port> -t <target proto>')
    parser.add_option('-H',dest='tHost',type='string',help='specify target host')
    parser.add_option('-p',dest='tPort',type='string',help='specify target port')
    parser.add_option('-t',dest='tProto',type='string',help='specify target tproto')
    (options,args) = parser.parse_args()
    tHost = options.tHost
    if(options.tProto == "t"):
        if(options.tPort == "dft"):
            tPorts = [80,8080,3128,8081,9080,1080,21,23,443,69,22,25,110,7001,9090,3389,1521,1158,2100,1433]
        else:
            tPorts = str(options.tPort).split(',')
        if (tHost == None) :
            print(parser.usage)
            exit(0)
        tportScan(tHost,tPorts)
    elif (options.tProto == "u"):
        if(options.tPort == "dft"):
            tPorts = ['31','41','69','110','137','138','161','666','999','1027','1042','4000','8099','8255']
        else:
            tPorts = str(options.tPort).split(',')
        if (tHost == None) :
            print(parser.usage)
            exit(0)
        print("\n[+] Scan Result for:" + tHost)
        for tPort in tPorts:
            udpScan(tHost,tPort)
    else:
        print("please input -t u(udp) or t(tcp)")
        exit(0)
if __name__ == "__main__":
    main()

个人编程能力不强。为了完成课设的要求,做成这种半成品。有些地方可以做一些修改,使之更加友好,比如UDP扫描只允许IP地址查询,可以套用TCP扫描的例子做修改,还有UDP扫描未使用多线程,还有很多很多,都可以根据自己使用的实际情况进行修改。

XYTHT
关注
专栏目录
扫描编写
zhci31462的专栏
04-30 957
编写端口扫描  C++写的一、端口扫描功能简介:服务上所开放的端口就是潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息,进行端口扫描的方法很多,可以是手工进行扫描、也可以用端口扫描软件进行。扫描通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是否存
端口扫描工具
10-21
下注软件注册地址:http://600w.info/link?sn=5b7b47f3 安卓APP下载地址:https://down600w.aaw3.com/w600app/download-android.html 苹果APP下载地址:https://down600w.aaw3.com/w600app/download-ios.html 电脑端登录地址 : http://600w.info/
端口扫描
dux++ 的专栏
05-17 5591
端口扫描 原作:Prabhaker Mateti 出处: http://www.cs.wright.edu/~pmateti/Courses/499/Probing/References     摘要:这篇演讲稿介绍了攻击者们常用来发现Internet上不安全主机的端口 扫描技术,文章还描述了基于nmap,portsentry和zonealarm三个工具的一项实验。
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具_端口扫描工具
最新发布
2401_85773496的博客
07-29 1182
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描进行扫描
编写端口扫描程序分别采用单一进程和多线程方式
RSpcc的博客
11-19 334
单线程与多线程的区别 单线程: 每个正在运行的程序(即进程),至少包括一个线程,这个线程叫主线程 主线程在程序启动时被创建,用于执行main函数 只有一个主线程的程序,称作单线程程序 主线程负责执行程序的所有代码(UI展现以及刷新,网络请求,本地存储等等)。这些代码只能顺序执行,无法并发执行 多线程: 拥有多个线程的程序,称作多线程程序。 iOS允许用户自己开辟新的线程,相对于主线程来讲,这些线程,称为子线程 可以根据需要开辟若干子线程 子线程和主线程都是独立的运行单元,各自的执行互不影响,因此能够并发执行
端口扫描的设计与实现
07-15
本文档包含端口扫描课程设计全套代码(Java实现),课程设计报告,以及说明文档。内容齐全,代码可以运行,有质量保证。 课程设计报告包含五大模块:1.有关端口扫描的基本知识。 2.端口扫描的基本原理。 3.基于...
端口扫描 端口扫描 v1.0
10-22
端口扫描是一款实用的工具,用于检测网络中指定设备或IP地址端口状态,判断它们是否开放或被占用。在网络安全和系统管理中,端口扫描是至关重要的技术,因为它可以帮助用户识别网络服务、漏洞和潜在的安全风险。...
JAVA多线程端口扫描
11-15
**JAVA多线程端口扫描** 在计算机网络中,端口扫描是一种常见的技术,用于检测目标主机上开放的服务和应用程序。此项目是基于Java语言实现的多线程端口扫描,它允许用户对本地系统或指定的远程IP地址进行快速...
飞速IP开放端口扫描
06-13
《飞速IP开放端口扫描:高效网络端口检测技术解析》 在现代网络环境中,信息安全至关重要,而端口扫描是网络安全检测的一种基础手段。本文将深入探讨“飞速IP开放端口扫描”这一工具,理解其高速扫描的背后原理...
简单的端口扫描
07-13
理解客户机-服务端口扫描的工作原理,在java下实现对目标主机端口扫描的功能,即发现目标主机开启的端口信息。 内含源码与实验报告
端口扫描工具-windows版
04-12
无需安装。一款不错的端口扫描工具,运行在windows上,无毒小巧的软件。
S端口扫描
12-26
比较效率的s端口扫描,用法不用多说了吧,相信大部分人都知道。
S.exe端口扫描
09-03
S扫描是一个简单的使用两种常用的扫描方式进行端口扫描端口扫描程序. 可实现的功能是: 1.两种不同的扫描方式(SYN扫描和一般的connect扫描) 2.可以扫描单个IP或IP段所有端口 3.可以扫描单个IP或IP段单个端口 4.可以扫描单个IP或IP段用户定义的端口 5.可以显示打开端口的banner 6.可将结果写入文件 7.TCP扫描可自定义线程数 用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save] 参数说明: TCP/SYN -> TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效 StartIP -> 起始扫描的IP EndIP -> 结束扫描的IP,可选项,如果这一项没有,就只是对单个IP扫描 Ports -> 可以是单个端口,连续的一段端口或非连续的端口 Threads -> 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程 /Banner -> 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效 /Save -> 将结果写入当前目录的Result.txt文件中去 我们先点击开始菜单--->运行--->CMD.EXE,因为我把扫描放在F盘,你们的扫描放哪你们就进哪里, 打开S扫描,下面我举几个例子演示下S扫描的主要几个作用。 例子一: S TCP 218.80.12.1 218.80.12.123 80 512 TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512 例子二: S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner 例子三: S TCP 218.80.12.1 218.80.12.12 1-200 512 TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512 例子四: S TCP 218.80.12.7 1-200 512 TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512 例子五: S SYN 218.80.12.7 1-65535 /Save SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt 扫描结束后Result.txt就存放在你的S扫描所在的硬盘里,就是这个文档。刚才扫描的东西都在里面。 例子六: S SYN 218.80.12.1 218.80.12.255 21 /Save TCP扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt 这个我重点说明一下,因为这条命令就是专门用来找肉鸡的,扫描一个IP段有没有开3389的或1433的 我示范下:S SYN 218.80.1.1 218.80.255.255 3389 /Save (找开放3389肉鸡的指令,矮鸟要牢记哦) 我晕哦,好多开了3389的,大家只要利用这指令扫到开3389的IP,再用别工具继续扫开了3389的肉鸡的弱口令 找到了马上建立管理员,登陆进去,你就算得到一个肉鸡了,由于本动画不是教找肉鸡的,我也不进行操作了 注意: 1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统,那你不一定可以使用SYN扫描的 ,因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话,我也不推荐使用 SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的,但在稳定性方面却不是太好,所以自己决定使用 哪种模式进行扫描。 2.SYN扫描不需要线程那个参数,请看上面例子5和6 3.TCP扫描的最大并发线程不能超过1024. 4.使用SYN模式扫描,不能扫描Banner,具体为什么不能,请查看有关SYN的资料。 对于有些朋友说XP-SP2不能用S扫描,有的说可以使用,本人就不大清楚了,懂得人请说明下XP-SP2能不能使用
ScanPort端口扫描工具
10-06
多线程IP端口扫描工具,自定义端口范围,自定义线程数
ipscan(ip端口扫描工具) 2.21 中文绿色版 局域网ip端口扫描
热门推荐
无线技术分享
05-12 1万+
ipscan(ip端口扫描工具)是一款在局域网内进行端口扫描的工具,ipscan能够协助你查找局域网中被有用和未被运用的IP地址,一起支持扫描指定IP地址所敞开的端口,功用非常强大,只需要设置好开始和结束的ip地址,启动后等待结果就可以了! ipscan基本简介 ip端口扫描工具的英文名字是ipscan,是一款搜索局域网机的绿色小软件.IPScan在静态IP地址环境下或者DHCP环境下,都提供完善的IP地址管理。用户也可以使用IPScanProbe自带的DHCP服务,它能提供更高的安全和灵活的DHCP
C#实现的端口扫描实例代码详解
基于C#实现的端口扫描实例代码 本文主要介绍了基于C#实现的端口扫描实例代码,旨在帮助开发者快速构建端口扫描。该实例代码中包括了窗体和逻辑处理两部分代码,使用了TcpClient对象为TCP网络服务提供客户端...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值