Python安全工具编写-命令行参数

已于 2024-03-02 01:08:12 修改
阅读量333 收藏 1
点赞数 3
分类专栏: 渗透实战 文章标签: linux 运维 服务器
于 2022-08-15 19:27:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/126278290
版权
本文介绍了如何在Python中处理命令行参数,从基础的sys模块到更高级的optparse和argparse模块。通过示例,解释了如何使用这些模块创建类似nmap的工具,包括端口扫描器和目录扫描器,以及如何生成帮助信息和处理复杂参数选项。
摘要由CSDN通过智能技术生成

当我们使用像nmap,sqlmap这类工具时,都是通过命令行的方式去运行的。
在这里插入图片描述
那么怎么将我们要填入的参数写入到工具里呢?
这里介绍几个模块:sys,optparse,argparse

先来介绍sys

sys

导入sys模块后,我们输入的参数会存储在sys.argv这个列表中,sys.argv[0]是文件名,而sys.argv[1:]后是我们的参数,以空格区分。

在这里插入图片描述
在使用sys时,如果参数单一的情况下还能正常使用,但如果需要实现像nmap这种输入参数则能调用到不同函数的功能时,就不行了,所以需要用getopt来进行二次处理。

opts,args = getopt
了解本专栏 订阅专栏 解锁全文 超级会员免费看
beirry
关注
专栏目录
订阅专栏
Python安全工具编写-网络空间搜索引擎收集信息
beirry的博客
12-06 1377
其实在fofa搜索页面已经给了脚本的编写规则和方法,都在API中 我们Python安全工具编写脚本主要是通过调用FOFA的API来收集信息,这个是帮助文档:https://fofa.so/static_pages/api_help 通过帮助文档我们可以确定这个脚本需要哪些东西 1,输入查询内容 2,将查询内容经过base64编码 3,将返回内容输出成json格式 4,筛选想要的内容 5,输出内容 那么这上面就是我们编写脚本的一个基本框架 import requests import base64 impo
Python安全工具编写-搜索引擎收集信息
beirry的博客
12-06 1634
以下是基于传统引擎信息收集为例 在写安全工具时,首先要确定好我们的功能点: 1,请输入查询指令(要查询什么) 2,与搜索引擎建立连接 3,返回结果 4,筛选出我们想要的元素 那么我们将以上结果在必应上先操作一遍 我们发现搜索引擎基本上传值方式都是GET传值,且将查询指令作为q的值传输给搜索引擎在进行翻页操作时,first值会发生变化,如第一页first为1,第二页为11,第三页为21。。。 那么规律就出来了,每翻一页,则first会加10,且每一页显示的结果都为10条 根据以上结果我们就可以确定基本的代码
python安全工具开发笔记(二)——python Web编程
W小哥
09-21 1666
url = 'http://www.baidu.com' r = urllib . request . urlopen(url) #对百度发起一次请求 print(r . read())下载百度图片并且重命名为baidu.png放在D盘的根目录下注意:Python 3.x 以上的版本,请注意python 3.x 以上的版本 urllib 和urllib2 已经被集合到一个包里 urllib 中。
第二十五天 python编写安全工具
weixin_46653764的博客
07-23 1536
一、HTTP状态码的获取 1、用GET方式来获取状态码,代码如下↓(要先下载requests的库) import requests url = "https://httpbin.org" r = requests.get(url) s = r.status_code print s 二、python-http请求 1、get请求(r.url来获取请求的URL) (1)无参数类型的 requests.get(url) import requests url = "https://www.baidu.com"
python安全工具开发_1
qq_38933307的博客
03-27 1013
1.简介 在渗透测试中往往需要一个具有目标性的字典来对目标进行爆破,那么生成一个高精度字典是一个必要工具。 首先安装必要python模块,exrex 描述:正则表达式上的不规则方法。exrex是一个命令行工具python模块,它生成与给定正则表达式等匹配的所有或随机字符串。它是纯Python,没有外部依赖关系。 2.步骤 (1)先对目标网站地址进行处理 (2)将网站重要信息与已有的密码母本相结合,生成密码本,以下为原代码 ​#encoding='utf-8' import exre
Python中最好用的命令行参数解析工具(argparse)
01-20
Python 本身就提供了三个命令行参数解析模块,我这里罗列一下它们的大致情况供你了解。 getopt,只能简单的处理命令行参数 optparse,功能强大,易于使用,可以方便地生成标准的、符合Unix/Posix 规范的命令行说明...
Python-命令行界面Epub电子书阅读器
08-10
为了实现交互性,我们可以利用Python的`argparse`库来处理命令行参数,让用户能够控制阅读器的行为,如选择书籍、翻页、搜索等内容。还可以结合`readline`库或`prompt_toolkit`来增强命令行输入的历史记录和补全功能...
python的pytest框架之命令行参数详解(上)
12-26
pytest是一款强大的python自动化测试工具,可以胜任各种类型或者级别的软件测试工作。pytest提供了丰富的功能,包括assert重写,第三方插件,以及其他测试工具无法比拟的fixture模型。pytest是一个软件测试框架,是...
Python安全工具编写-密码爆破
beirry的博客
02-23 5280
密码爆破其实是将把可能为密码的字符串集合逐一验证,通过验证返回的结果来找到密码。 为了验证编写密码爆破工具的有效性,则用了DVWA靶场来验证。我们随意输入一串数字来看看返回的验证结果是如何。 可以看到,只要密码不正确则页面会显示Username and/or password incorrect. 那么根据这一特征,我们则可以利用密码爆破来编写爆破的框架了,首先我们确定我们爆破密码的必需品:1,模仿页面产生请求;2,密码尝试;3,获取返回页面特征 import requests def function_
linux环境下的python安全扫描工具编写
qq_32585565的博客
12-26 501
本次是使用的python自动化里面的pyclam库,这个库是在linux环境里面专门用来做安全扫描,此文只是将模块的基本用法进行描述。 import time import pyclamd from threading import thread class Scan(thread): #采用多进程类的方式进行书写 def __init__(self,IP,scan_type,fil...
Python安全工具开发思路分享
最新发布
Python_paipai的博客
02-04 1135
最开始就是简单学习代码知识,个人建议最开始还是Python或者Go,Python在数据处理和Ai这里其实都很有优势,Go的优势是比Python快,同时线程高并发。我的理解是工具的自动化其实就是代替人去做重复工作的事情,比如一个漏洞扫描器,常规的漏扫工具的原理就是通过已知的poc,代替人工去尝试,通过特定的请求和返回特征去判断是否存在。判断,是一个自动化脚本准确性的依据,也就是特征值,在一个脚本中,通过是通过响应的所有内容来判断。第三个参数,data,用来定义POST请求的body,post的内容。
2019最新《Python安全工具开发应用教程》
SDAJKFL的博客
02-15 3262
 目录├─第一章:Python在网络安全中的应用' H. w& [: P7 [5 w; f│  ├─课时1 Python黑客领域的现状.mp4│  ├─课时2 我们可以用Python做什么.mp4/ F( ^- D/ I9 k/ E# x  }) F├─第三章:Python爬虫技术实现│  ├─课时1 Python爬虫BeautifulSoup模块的介绍.mp4│  ├─课时2  Pyth...
python安全工具开发应用01正则表达式
qq_40268306的博客
06-17 620
01正则表达式        什么是:单个字符串来描述匹配以一列符合某个语法规则的字符串实例:来对IP地址进行匹配 a标签通过re模块提供对正则表达式的支持:> pattern=re.compile('hello')>> match=pattern.match('hello world')>>> print (match.group())hello可以合并为wo...
python安全工具开发笔记(一)——python正则表达式
W小哥
09-20 778
字符一般字符匹配自身abcabc.匹配任意换行符“\n”以外的字符。在DOALL模式中也能匹配换行符a.cabc\转义字符,是最后一个字符改变原来的意思。如果字符串中有字符 * 需要匹配,可以使用\*或者字符集[*]a\.ca\\ca.ca\c[...]字符集(字符类)。对应的位置可以是字符集中任意字符。字符集中的字符可以逐个列出,也可以给出范围,如[abc]或[a-c],第一个字符如果是^则表示取反,如[^abc]表示不是abc的其它字符。
python安全工具开发应用02Web编程
qq_40268306的博客
06-18 859
01 三个库  urllib uillib2  requestsurllib.urlopen()urllib2.urlopen()urllib.urlopen()综合一下:目前而言我们只能用python3的urllib实例:#方法一: import urllib.request request_url = 'http://www.baidu.com' # 需要请求的URL地址 ...
python:网络安全攻击与防御的工具(附零基础学习资料)
Java癫疯的博客
11-09 1822
python:网络安全攻击与防御的工具(附零基础学习资料)
python:网络安全攻击与防御的工具
weixin_58753619的博客
04-04 514
对正常的网络行为建立模型,要处理的网络数据和保存在模型内的正常模式相匹配,如果不在正常范围内,就认为是攻击行为,对其做出处理。网络安全攻击与防御的工具有哪些?
Python 安全测试工具合集
收纳盒
02-25 1839
Python 安全测试工具合集 作者:佚名出处:论坛2013-11-17 15:22   如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含了一系列实用的库和工具。而本文,将会列举其中的精华。   欢迎大家在评论中补充。   网络   Scapy: send, sniff and dissect and forg
Python argparse模块:解析命令行参数与脚本控制
Python编程中,处理命令行参数是一项常见的任务,特别是在多文件协作和跨语言项目中。标准库中的`argparse`模块提供了一种强大且灵活的方式来组织和解析命令行输入。相比于旧版的`optparse`包,argparse模块不仅...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值