网络安全-python脚本资源整理

最新推荐文章于 2024-05-15 02:11:33 发布
最新推荐文章于 2024-05-15 02:11:33 发布
阅读量3.6k 收藏 43
点赞数 4
分类专栏: 网络安全 python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/106929226
版权

目录

爬取免费HTTP及HTTPS代理

地址段IP发现

端口扫描

Burpsuite抓包转字典

注:本文章用于博主搜集python脚本,对于可以运行的脚本进行汇总和结果展示,大部分代码来源于网络,侵删。

爬取免费HTTP及HTTPS代理

#!/usr/bin/env python3
# coding:utf-8
# date:2019/04/17
# 免费代理爬取

from gevent import monkey

monkey.patch_all()
import gevent
import requests
from bs4 import BeautifulSoup

headers = {
    'User-Agent': 'Mozilla/8.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36'
}


class GetProxy:
    def __init__(self):
        self.ip_https_list_tmp = set()
        self.ip_http_list_tmp = set()
        self.ip_https_list = set()  # 筛选之后的https代理
        self.ip_http_list = set()  # 筛选之后的http的代理

    def get(self):
        self._xicidaili(5)
        gevent.joinall([gevent.spawn(self._check) for i in range(0, 100)])

    def _xicidaili(self, pages=5):
        # 西刺免费代理IP https://www.xicidaili.com
        for page in range(0, pages):
            url = "https://www.xicidaili.com/nt/{}".format(page)
            r = requests.get(url, headers=headers)
            soup = BeautifulSoup(r.text, 'lxml')
            trs = soup.find_all('tr')
            for i in range(1, len(trs)):
                tr = trs[i]
                tds = tr.find_all("td")
                ip_item = tds[5].text.lower() + "://" + tds[1].text + ":" + tds[2].text
                if ip_item[:5] == "https":
                    self.ip_https_list_tmp.add(ip_item)
                elif ip_item[:4] == "http":
                    self.ip_http_list_tmp.add(ip_item)

    def _check(self):
        # 用百度验证https代理
        while len(self.ip_https_list_tmp) > 0:
            ip_for_test = self.ip_https_list_tmp.pop()
            proxies = {
                'https': ip_for_test
            }
            try:
                response = requests.get('https://www.baidu.com', headers=headers, proxies=proxies, timeout=3)
                if response.status_code == 200:
                    self.ip_https_list.add(ip_for_test)
            except:
                continue
        # 验证http代理
        while len(self.ip_http_list_tmp) > 0:
            ip_for_test = self.ip_http_list_tmp.pop()
            proxies = {
                'http': ip_for_test
            }
            try:
                response = requests.get('http://httpbin.org/ip', headers=headers, proxies=proxies, timeout=3)
                if response.status_code == 200:
                    self.ip_http_list.add(ip_for_test)
            except:
                continue


if __name__ == "__main__":
    Proxy = GetProxy()
    Proxy.get()
    print("https代理:")
    print(Proxy.ip_https_list)
    print("http代理:")
    print(Proxy.ip_http_list)
代理发现结果

地址段IP发现

import ipaddress
import multiprocessing
import random
from scapy.layers.inet import IP, ICMP
from scapy.sendrecv import sr1

DIP = "121.17.123.1/24"
BNUM = 20
TNUM = 64


def getBytes(num):
    res = ''.join(random.sample('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567', num))
    return bytes(res, encoding='utf-8')


def ping(ip):
    pkt = IP(dst=ip) / ICMP() / getBytes(BNUM)
    res = sr1(pkt, timeout=5, verbose=False)
    if res:
        return True, ip
    else:
        return False, ip


def getIpList(ip):
    temp = ipaddress.ip_network(ip, False).hosts()
    ipList = []
    for i in temp:
        ipList.append(str(i))
    return ipList


def ipScan(ip, num):
    ipList = getIpList(ip)
    pool = multiprocessing.Pool(processes=int(TNUM))
    result = pool.map(ping, ipList)
    pool.close()
    pool.join()
    for res, ip in result:
        if res:
            print(ip)


if __name__ == "__main__":
    ipScan(DIP, TNUM)
IP发现

 这个脚本自己写的,还不会写参数,只好弄全局变量了,地址是我随便敲的,各位看官不要一直ping人家,换一个地址段试试。

Ping命令

"""
--coding:utf-8--
@File: Ping.py
@Author:frank yu
@DateTime: 2020.12.13 10:35
@Contact: frankyu112058@gmail.com
@Description:Implement of Ping
"""
import random
import socket
import struct
import time
 
 
def checksum(msg):
    """
    :param msg:icmp message(bytes)
    :return:checksum(bytes)
    """
    check_sum = 0
    n = len(msg)
 
    def carry_around_add(a, b):
        c = a + b
        return (c & 0xffff) + (c >> 16)
 
    for i in range(0, n, 2):
        w = msg[i] + (msg[i + 1] << 8)
        check_sum = carry_around_add(check_sum, w)
    res = ~check_sum & 0xffff
    res = res >> 8 | (res << 8 & 0xff00)
    return res
 
 
def icmp_packet(sequence_number):
    """
    :param sequence_number:
    :return: binary of icmp packet
    """
    icmp_type = 8  # ICMP Echo Request
    icmp_code = 0  # zero
    icmp_checksum = 0  # set to zero first
    icmp_Identifier = 1  # Identifier
    icmp_Sequence_number = sequence_number
    icmp_Data = b'abcdefghijklmnopqrstuvwabcdefghi'  # data
    icmp_message = struct.pack('>2B3H32s', icmp_type, icmp_code, icmp_checksum, icmp_Identifier, icmp_Sequence_number,
                               icmp_Data)
    icmp_checksum = checksum(icmp_message)
    icmp_message = struct.pack('>2B3H32s', icmp_type, icmp_code, icmp_checksum, icmp_Identifier, icmp_Sequence_number,
                               icmp_Data)
    return icmp_message
 
 
def icmp_request(dst_addr, pkt, timeout=2):
    """
    send icmp packet and return socket for listening
    :param timeout: timeout
    :param dst_addr: ip of destination address
    :param pkt: packet of icmp
    :return: socket of icmp,time
    """
    icmp_socket = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_ICMP)
    icmp_socket.settimeout(timeout)
    icmp_socket.sendto(pkt, (dst_addr, 80))
    send_time = time.time()
    return icmp_socket, send_time
 
 
def icmp_reply(icmp_socket, send_time, sequence_num):
    """
    monitor the icmp socket and return how much time spent if receives reply msg
    :param icmp_socket:socket which sent icmp msg before
    :param send_time: time when send icmp request
    :param sequence_num:sequence num
    :return:time and TTL/-1,-1
    """
    try:
        recv_pkt, addr = icmp_socket.recvfrom(1024)
        # print(recv_pkt)
        recv_time = time.time()
        icmpHeader = recv_pkt[20:28]
        type, _, _, _, sequence = struct.unpack(">2B3H", icmpHeader)
        if type == 0 and sequence == sequence_num:
            return recv_time - send_time, recv_pkt[8]
    except socket.timeout:
        return -1, -1
 
 
def ping(host):
    """
    :param host:domain name or ip addr
    :return: None
    """
    Sequence_number = random.randint(0, 10 ** 4)
    # 若为ip,不变;若为域名,转为ip
    try:
        dst_addr = socket.gethostbyname(host)
    except socket.gaierror:
        print(f'something wrong, please check your input.')
        exit(0)
    miss, short, long, alltime = 0, 10 ** 9, 0, []
    print(f"正在 Ping {host} [{dst_addr}] 具有 32 字节的数据:")
    for i in range(0, 4):
        # 构造icmp数据包
        icmp_pkt = icmp_packet(Sequence_number + i)
        # print(icmp_pkt)
        # 发送并记录时间
        icmp_socket, send_time = icmp_request(dst_addr, icmp_pkt)
        # 接收并计算时间差
        times, TTL = icmp_reply(icmp_socket, send_time, Sequence_number + i)
        if times >= 0:
            print(f"来自 {dst_addr} 的回复: 字节=32 时间={int(times * 1000)}ms TTL={TTL}")
            if short > times:
                short = times
            if long < times:
                long = times
            alltime.append(times * 1000)
            time.sleep(1)
        else:
            print("请求超时。")
            miss += 1
    print()
    print(f'{dst_addr} 的 Ping 统计信息:\n'
          f'    数据包: 已发送 = 4,已接收 = {4 - miss},丢失 = {miss} ({int(miss / 4 * 100)}% 丢失),')
    if miss < 4:
        print('往返行程的估计时间(以毫秒为单位):\n'
              f'    最短 = {int(short * 1000)}ms,最长 = {int(long * 1000)}ms,平均 = {int(sum(alltime) / (4 - miss))}ms')
    return None
 
 
if __name__ == '__main__':
    host = input('please input domain name or ip addr:')
    ping(host)

学习了ICMP协议之后,写的上面这个脚本。 可以实现简单的Ping命令。

端口扫描

# /usr/bin/env python3
# _*_ coding:utf-8 _*_
# auther: saucerman
# project: https://github.com/saucer-man/penetration-script

"""
基于python-nmap的端口扫描器
pip install python-nmap
"""

import sys
import time
from colorama import init, Fore, Back, Style
import getopt

# 颜色定义
init(autoreset=True)


class Colored(object):
    def red(self, s):
        return Fore.RED + s + Fore.RESET

    def blue(self, s):
        return Fore.BLUE + s + Fore.RESET

    def yellow(self, s):
        return Fore.YELLOW + s + Fore.RESET


color = Colored()

try:
    import nmap
except:
    print("FATAL: Module nmap missing (python-nmap)")
    sys.exit(1)


# 使用说明
def usage():
    print(color.blue('Usage: port scanner'))
    print(color.blue('\t-h/--host:\tpoint the target to scan'))
    print(color.blue('\t-p/--port:\tpoint the port to scan(not nessesary)'))
    print(color.blue('Examples:'))
    print(color.blue('\tpython port_scanner.py -h 10.10.10.1'))
    print(color.blue('\tpython port_scanner.py -h 10.10.10.1 -p 80,443,8080'))
    print(color.blue('\tpython port_scanner.py -h 10.10.10.1 -p 1-1024'))
    print(color.blue('\nSEE THE MAN PAGE (https://github.com/saucer-man/saucer-frame) FOR MORE OPTIONS AND EXAMPLES'))
    sys.exit(0)


# 扫描
def scanner(host, ports):
    nm = nmap.PortScanner()
    try:
        print('Scanner report for %s\n' % host)
        if len(ports) == 0:
            result = nm.scan(host)
        else:
            result = nm.scan(host, ports)
        if result['nmap']['scanstats']['uphosts'] == '0':
            print(color.red('Host seems down'))
        else:
            print('Host is up')
            print("{:<7}\t{:<7}\t{:<7}\t{:<7}".format('PORT', 'STATE', 'SERVICE', 'VERSION'))
            for k, v in result['scan'][host]['tcp'].items():
                if v['state'] == 'open':
                    print(color.yellow("{:<7}\t{:<7}\t{:<7}\t{:<7}".format(str(k), v['state'], v['name'],
                                                                           v['product'] + v['version'])))
                else:
                    print(color.yellow("{:<7}\t{:<7}".format(str(k), v['state'])))
    except Exception as e:
        print(color.red("unhandled Option"))
        usage()


def main():
    start = time.time()

    # 解析命令行
    if not len(sys.argv[1:]):
        usage()
    try:
        opts, args = getopt.getopt(sys.argv[1:], "h:p:",
                                   ["host=", "port="])
    except:
        print(color.red("unhandled Option"))
        usage()

    ports = ''
    for o, a in opts:
        if o == "-h" or o == "--host":
            host = a
        elif o == "-p" or o == "--port":
            ports = a

    print("Starting port scanner...")
    scanner(host, ports)

    end = time.time()
    print('\n\nScanner down with %0.6f seconds.' % (end - start))


if "__main__" == __name__:
    main()
端口扫描结果

右侧是我使用nmap进行的扫描。

Burpsuite抓包转字典

"""
--coding:utf-8--
@File: pak_dict.py
@Author:frank yu
@DateTime: 2020.10.13 9:53
@Contact: frankyu112058@gmail.com
@Description:
"""

# pak = 'dvwa_midium_error.txt'
pak = 'dvwa_midium_blind.txt'


def pak2dict(pak):
    """
    :param pak:burpsuite抓的包
    :return: 字典格式的数据
    """

    with open(pak, 'r', encoding='utf-8') as f:
        cons = f.readlines()
    line = 0
    headers = {}
    payloads = {}
    flag = False
    for row in cons:
        row = row[:-1]
        # print(row)
        line += 1
        if line == 1:
            continue
        else:
            if row == "":
                flag = True
                continue
            # 保存headers
            if not flag:
                # print(row.split(':'))
                # exit(0)
                key, value = row.split(':', maxsplit=1)
                headers[key] = value
            else:
                datas = row.split('&')
                # print(datas)
                for data in datas:
                    # print(data)
                    # exit(0)
                    key, value = data.split('=')
                    payloads[key] = value
    print('headers={')
    for k, v in headers.items():
        print("'", k, "'", ':', "'", v[1:], "',", sep='')
    print('}')
    print('payloads=', payloads)


if __name__ == "__main__":
    pak2dict(pak)

 dvwa_midium_blind.txt

POST /dvwa/vulnerabilities/sqli_blind/ HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 18
Origin: http://127.0.0.1
Connection: close
Referer: http://127.0.0.1/dvwa/vulnerabilities/sqli_blind/
Cookie: security=medium; csrftoken=7Gjcd9xR7MgIk7A7e0yks1RDppbErY9WYTFXpjxyYSzOPkEsscYH4xMZAfGzKuBy; PHPSESSID=dl44r7ov1c3khuv4k3587vgsk2
Upgrade-Insecure-Requests: 1

id=1&Submit=Submit

运行结果:

运行结果

更多内容查看:网络安全-自学笔记

有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。

lady_killer9
关注
  • 4
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全 Python 编程指南
pythonandaiot的博客
02-21 9797
网络安全是保护网络、系统和程序免受数字攻击的做法。据估计, 2019 年该行业价值 1120 亿美元,到2021 年估计有 350 万个职位空缺。 许多编程语言用于执行与网络安全相关的日常任务,但其中一种已成为行业标准:Python,它正在主导网络安全行业。 Python 具有易于阅读和理解的语法以及广泛的应用程序,使其成为任何有抱负的网络安全专业人员的通用编程语言。 根据 Stack Overflow 的说法,Python 在过去几年的增长令人难以置信,现在它被认为是所有行业中最受欢迎的语言之一。
网络安全: shell脚本与自动化
qianfeng_dashuju的博客
09-18 426
shell脚本与自动化 概述 什么是脚本脚本,是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件。 什么是shell? 命令解释器,负责接收用户输入的命令,进行解释将需要执行的操作传递给内核执行,并输出执行结果 当前系统所支持的shell有哪些? CentOS系统默认用户使用的shell为/bin/bash /etc/shells文件中保存了系统支持的shell种类 Bash Bourne again Shell是bsh的升级版也是应用最广泛的shell
Python-Python安全脚本
08-10
Python安全脚本
网络安全最新27 个Python数据科学库实战案例 (附代码)_库里python代码,三面蚂蚁核心金融部
2401_84253380的博客
05-15 961
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
python安全脚本编程--第一节
莫慌的博客
08-16 683
python 安全脚本编程
Python网络安全
qq_28468749的博客
08-30 831
Python为主,渗透测试课程中Python编程的利用。以上就是要讲的内容,本文仅仅简单介绍了python的基础内容,而得基础者得天下,基础扎实更方便后续学习。
Python-测试脚本模拟相对较重的工作负载进行电池寿命测试
08-10
4. **异常处理**:在脚本中加入错误处理代码,确保即使在测试过程中出现错误,也能安全地终止并保存当前数据。 5. **报告生成**:测试结束后,将收集到的数据整理成易于解读的报告,可以是图表形式,展示电池电量随...
Mohit -- Python Penetration Testing Essentials -- 2015.pdf
最新发布
07-02
- **案例2:使用Scapy进行网络监听与分析**:通过编写Python脚本,使用Scapy库捕获网络流量,并进行深度包分析。 #### 3.2 编写高效的Python渗透测试脚本 - **模块化设计**:将功能分解为独立的模块,便于维护和...
Python-专注于聚合和记录各种SQL注入方法的wiki
08-10
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵数据库。Python作为一种强大的编程语言,在安全领域有着广泛的应用,尤其是在检测和预防SQL注入方面。本资源Python-专注于聚合和记录...
Python-MacCLI管理Mac系统的终极命令行工具
08-10
3. **软件安装和更新**:通过Python脚本,Mac CLI可以自动化安装、卸载和更新应用程序,省去了手动操作的繁琐。 4. **网络控制**:包括网络状态查询、连接管理、端口扫描等功能,帮助用户更好地监控和控制网络环境...
Web白帽子Python入门.txt打包整理.zip
03-05
【标题】"Web白帽子Python入门.txt打包整理.zip"是一个包含有关网络安全Python在Web安全领域的应用的资源包。这个压缩文件很可能包含了多个文本文件,旨在帮助初学者了解如何使用Python进行Web安全测试,即“白帽...
网络安全编程之脚本攻防
10-12
网络安全编程之脚本攻防网络安全编程之脚本攻防网络安全编程之脚本攻防
使用python3从零开始写安全脚本(1)
weixin_34348174的博客
07-11 271
写在前面 在渗透中经常要用到脚本来验证漏洞,所以我打算根据漏洞原理,从零开始写一系列脚本。但是python2和python3中还是比较纠结,python2的urllib2显然对这方面更友好一些,但是python2已经是上一个时代的产物,所以这边准备使用python3进行编写。 环境配置 首先要安装ide,这里我选用的PyCharm,不懂的朋友可以参考这一篇博客 https://...
开发或收集的一些网络安全方面的脚本、小工具
公众号:乌云安全
03-15 3659
开发或收集的一些网络安全方面的脚本、小工具 这里是自己学习网络安全过程中开发或收藏的一些好用的脚本。鉴于有不少人fork这个小项目,笔者有花了一点时间重新整理了这个项目的分离,以及脚本的详细使用。 后期将会继续写一下实用的脚本,来继续丰富,欢迎有兴趣的同学一块交流。 目录说明 keylogger 各类键盘记录器实现脚本 net_attacking 基于网络协议攻击相关的脚本 powershell 自己写的安全类powershell脚本 util_tools 安全方面实用使用的小工具 rever
网络安全Python网络安全基础
禅与计算机程序设计艺术
01-25 900
1.背景介绍 网络安全是现代信息时代的基石,它保障了我们在互联网上的安全与隐私。Python是一种流行的编程语言,它的简洁性、易学性和强大的库支持使得它成为网络安全领域的理想选择。本文将涵盖网络安全的基础知识、核心概念、算法原理、最佳实践、应用场景、工具推荐以及未来发展趋势与挑战。 1. 背景介绍 网络安全是指在网络环境中保护计算机系统和数据的安全。它涉及到身份验证、数据加密、安全通信、安全...
python安全攻防字典脚本的编写
willow_liang的博客
10-21 270
使用python编写生成密码字典的脚本需要用到itertools模块 。 3个需要用的函数: permutation(iterable, r):返回terble中元素所有组合长度为r的项目序列,r省略则默认取iterable中项目的数量。例如itertools.Permutations(‘abc’,3),从“abc" 中按顺序排列组合长度为 3进行输出, 即abc, acb, bac, bca, cab, cba。 product(*iterables[, repeat]):可以获得多个循环器的笛卡儿积。
使用python3从零开始写安全脚本(2)
weixin_33912445的博客
08-13 179
SQLI 我们知道SQLI是WEB中常见的一个安全漏洞,自动化的SQLI脚本尤为重要,为此我们简单了构建了一个基于PHP+MYSQL的SQLI漏洞 <?php $id = $_GET["id"]; $con = mysql_connect("localhost","root",""); mysql_select_db("test", $con); $sql = "SELECT...
网络安全--python编写自动化目录扫描脚本
隔壁山上小道士的博客
01-29 849
本文主要介绍使用python编写目录扫描脚本 老规矩,先贴代码再解释: import sys import requests from fake_useragent import UserAgent from optparse import OptionParser from threading import Thread # 扫描类 class webDirScan(Thread): def __init__(self, options): Thread.__init__(se
网络信息安全攻防平台脚本
qq_42812036的博客
02-18 443
ctf 平台 快速口算 解题思路: 脚本提交算式计算结果得到flag 附上脚本 import requests s=requests.Session() url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' r=s.get(url) res=r.content a=res.find('&lt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值