【渗透测试工具开发指南】
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
HackTools—————5、匹配项端口扫描器
思路:通过python的:optprase库来对用户的输入参数进行解析匹配,之后再根据用户的参数、socket的使用方法进行一个简易的端口扫描探测:代码:#encoding:utf-8import socketimport optparsefrom socket import *def connScan(tgtHost,tgtPort): try: connSkt...原创 2018-04-05 18:00:18 · 581 阅读 · 0 评论 -
HackTools————4、zip口令破解
已知密码解压缩思路:使用python中的zipfile库中的解压缩来实现对压缩包的解压代码:#encoding:utf-8import zipfile #导入zipfilezFile=zipfile.ZipFile('eval.zip') #用带有口令保护的zip名来实例化ZipFile类try: ...原创 2018-04-05 18:01:43 · 1548 阅读 · 0 评论 -
HackTools————3、简易Web端口扫描
思路:(1)使用for循环构建c段扫描,使用list构建端口信息(2)通过socket获取banner信息(3)通过对比banner信息来判断是否存在漏洞代码:#encoding:utf-8'''这个脚本主要功能是探测在一个网段内的端口开发情况'''import socketdef retbanner(ip,port): try: socket.setdefau...原创 2018-04-05 18:01:56 · 892 阅读 · 0 评论 -
HackTools————1.简单banner信息捕获
简易Banner信息获取python提供了一个用于进行网络连接的库——socket,通过这个库我们可以实现一个简单的banner信息采集。设计思路:(1)首先导入socket网络数据包(2)设置网络连接超时时间(3)创建socket对象(4)连接目标主机(5)进行banner信息采集(6)显示banner信息代码如下:#encoding:utf-8import socket ...原创 2018-04-05 18:02:07 · 2450 阅读 · 0 评论 -
HackTools————2.简单FTP网络扫描
简易FTP扫描器思路:(1)首先通过使用python的socket模块获取banner信息(2)将banner信息与存在漏洞的版本的banner信息进行对比,如果有符合的那么说明就存在漏洞,否则不存在。代码:#encoding:utf-8import socket #导入socket数据包so...原创 2018-04-05 18:02:45 · 1412 阅读 · 0 评论 -
HackTools———10、使用Python编写TCP客户端、服务器端
预期目标:(1)服务器地址、端口号通过终端传入(2)服务器需要完成请求监听、接收数据、发送数据、断开连接(3)客户端需要完成发送请求、接收响应,断开连接服务器端程序代码:#encoding:utf-8import socket #导入socket包为了之后使用socket创建TCP服务端信息import sys #导入sys包,为了之后从终...原创 2018-04-15 09:41:21 · 488 阅读 · 0 评论