python自动化运维4--实现高效的端口扫描器

最新推荐文章于 2024-05-09 14:41:48 发布
最新推荐文章于 2024-05-09 14:41:48 发布
阅读量634 收藏 3
点赞数
分类专栏: python自动化运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34493908/article/details/87929095
版权

这里需要用到python的一个第三方模块块python-nmap实现高效的端口扫描,进行端口扫描的目的是在现实生活中由于系统管理员误操作,导致核心业务服务器的22、21、3389、3306等高危端口暴露在互联网上,会大大提高了被入侵的风险。因此,我们可以通过这样的端口扫描来查看哪些端口已经暴露,及时解决。python-nmap模块作为nmap命令的Python封装,可以让Python很方便地操作nmap扫描器,它可以帮助管理员完成自动扫描任务和生成报告。
接下来我们通过python-nmap实现一个高效的端口扫描工具,与定时作业crontab及邮件告警结合,可以很好地帮助我们及时发现异常开放的高危端口。

import sys
import nmap

input_data = input('Please input hosts and port: ')
scan_row=input_data.split(" ")

if len(scan_row)!=2:
    print ("Input errors,example \"192.168.1.0/24 80,443,22\"")
    sys.exit(0)

hosts=scan_row[0] #接收用户输入的主机
port=scan_row[1] #接收用户输入的端口

try:
    nm = nmap.PortScanner() #创建端口扫描对象
except nmap.PortScannerError:
    print('Nmap not found', sys.exc_info()[0])
    sys.exit(0)
except:
    print("Unexpected error:", sys.exc_info()[0])
    sys.exit(0)

try:
    #调用扫描方法,参数指定扫描主机hosts,nmap扫描命令行参数arguments
    nm.scan(hosts=hosts, arguments=' -v -sS -p '+port)
except Exception as e:
    print("Scan erro:"+str(e))

for host in nm.all_hosts(): #遍历扫描主机
    print('----------------------------------------------------')
    print('Host : %s (%s)' % (host, nm[host].hostname())) #输出主机及主机名
    print('State : %s' % nm[host].state()) #输出主机状态,如up、down

    for proto in nm[host].all_protocols(): #遍历扫描协议,如tcp、udp
        print('----------')
        print('Protocol : %s' % proto) #输入协议名
        lport = nm[host][proto].keys() #获取协议的所有扫描端口
        lport.sort() #端口列表排序
        for port in lport: #遍历端口及输出端口与状态
            print('port : %s\tstate : %s' % (port, nm[host][proto][port]['state']))

其中主机输入支持所有表达方式,如www.qq.com、192.168.1.*、192.168.1.1-20、192.168.1.0/24等,端口输入格式也非常灵活,如80,443,22、80,22-443。代码运行结果如图:
在这里插入图片描述

LinBigCat
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pythonweb扫描器_基于Python Web的端口扫描
weixin_32534011的博客
02-03 1291
一、项目简介1.1项目博客地址https://www.cnblogs.com/wl0724/1.2项目完成的功能与特色功能:本项目采用的是B/S架构,用户只需在浏览器上输入运行之后的URL,就可以直接进入到界面当中,用户根据需要检测的端口输入到“请输入测试目标参数”的一下三个输入框中,点击开始扫描则后端开始进行扫描端口的操作,扫描结束后的结果就会返回到下方的Scan Result之中展示给用户...
python实现图形化界面端口扫描工具
Lee先生学IT的博客
01-27 1197
#!/usr/bin/env python -- coding: utf-8 -- import os import socket, threading from tkinter import * import time LOG_LINE_NUM = 0 class MY_GUI(): def init(self, init_window_name): self.init_window_name = init_window_name def set_init_window(self): self.i
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap全端口扫描参数
最新发布
2401_84264583的博客
05-09 582
因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。-p1-65535;网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
疫情在家无聊,我用python3编了个超简单的端口扫描器...
m0_60861020的博客
04-04 2926
大家好,我是 豺NA 。 事情是这样的: 为了响应防疫措施,在家乖乖待着是一件非常"美好"的事情. 但待着也是待着,便翻出了尘封多年的收藏夹。 翻了几页 里面有一篇关于 端口扫描器 的文段,便右键打开了“Edit with IDLE”,一顿的手动"Ctrl+C",然后就 一排一排的报错了,大概是书籍历史有点久远了。但是书籍上面的思维是不会过时的。 通过python 的socket模块,使用 try except报错来对每一个端口进行"遍历"扫描,期间再做个线程池 提高扫描速度,不就达成
Portscan一款局域网端口扫描器
03-29 2998
它的干净的界面依赖于一个附签式布局,所以您可以很容易地获得你想要的功能与一个单一的点击。它扫描所有可用的端口和显示细节,如MAC地址,主机名、开放港口和HTTP服务器为每个连接的机器。依赖于一个非常干净的界面信息HTTP、FTP、SMTP和SMB服务。Portscan是一款局域网端口扫描器,可以用于扫描目的主机的开放端口,并猜测目的主机的操作系统,支持Edge、Wi-Fi和3G网络。它能够帮助用户查找网络中正在运行的所有电脑设备,并显示出每个设备的mac地址,是否有共享文件,计算机密码是否为空等信息。
常用端口扫描及漏洞扫描工具
weixin_51641247的博客
04-20 3218
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露。可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞。扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。-T5 极速扫描,扫描结果极为不准。
python实现端口扫描器
sfakh的博客
04-17 991
python写一个端口扫描器,扫描ip网段每个IP开放哪些端口,并将扫描结果写入文件保存。
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7590
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
python实现自动化端口扫描
like_mile_rio的博客
03-17 349
import socket def ret_banner(ip,port): socket.setdefaulttimeout(2)//设置超时时间 s=socket.socket() s.connect((ip,port)) banner=s.recv(1024)//接受返回后的1024个字节 return banner def check_value(banner): if b'FreeF
Python-lykops是一套web可视化的运维自动化项目基于python3django开发的可视化简化执行ansible任务并提供详细的任务执行报告
08-10
lykops是一套web可视化的运维自动化项目,基于python3 django开发的。可视化、简化执行ansible任务,并提供详细的任务执行报告。
Python端口扫描模块
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
01-14 213
模块:nmap 简介:可以检测一主机端口是否存活状态 #端口扫描python-nmap模块 #-*-coding:utf-8 -*- import nmap nmap1 = nmap.PortScanner() #创建一个实例 nmap1.scan('192.168.3.1-3','22,80') #扫描192....
python】打造一款自动扫描全网漏洞的扫描器
热门推荐
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
安全运维中基线检查的自动化之ansible工具巧用
xiaoi123的博客
10-22 1489
i春秋作家:yanzm 原文来自:安全运维中基线检查的自动化之ansible工具巧用 前几周斗哥分享了基线检查获取数据的脚本,但是在面对上百台的服务器,每台服务器上都跑一遍脚本那工作量可想而知,而且都是重复性的操作,于是斗哥思考能不能找到一种方法来实现自动下发脚本,批量执行,并且能取回执行的结果。对比参考学习某些开源的平台都有这么一个特点就是需要安装客户端(说白了就是类似后门木马的插件),客户...
如何基于Python构建一个可扩展的运维自动化平台
cyAspNet的专栏
06-30 1万+
嘉宾简介 刘天斯 从事互联网运维工作已13年,目前就职于腾讯-互动娱乐部,负责游戏大数据的运营,曾就职于天涯社区,担任首席架构师/系统管理员。 热衷开源技术的研究,包括系统架构、运维开发、负载均衡、缓存技术、数据库、NOSQL、分布式存储、消息中间件、大数据及云计算、Mesos、Docker、DevOps等领域。擅长大规模集群的运维工作,尤其在自动化运维
nmap超快高效扫描端口
LISTONE的个人博客
04-12 1万+
今天参加了某单位的风险评估项目,在做风险评估之前需要对目标进行信息收集,我使用msf对两个目标网段做了存活主机探测,之后发现了有70个存活主机,第二步需要对存活主机进行端口扫描,这一步最开始耽误了我不少时间,最后查找各种资料,找到了一种亲测可以极大提高nmap扫描速度的参数设置,在这里分享一下,望在诸君用到之时能有所帮助。 下图是实际的扫描...
python实现高效的端口扫描器基础
实践求真知
02-24 860
一 点睛 如今互联网安全形势日趋严峻,给系统管理员带来很大的挑战,网络的开放性以及黑客的攻击是造成网络不安全的主因。稍有疏忽将给黑客带来可乘之机,给企业带来无法弥补的损失。比如由于系统管理员误操作,导致核心业务服务器的22、21、3389、3306等高危端口暴露在互联网上,大大提高了被入侵的风险。因此,定制一种规避此安全事故的机制已经迫在眉睫。 Python的第三方模块pythonnmap来实...
Python自动化运维实战:从Linux系统中收集数据
wulishinian的博客
06-05 574
从Linux系统中收集数据 使用Linux命令可以查看当前系统状态和运行状况的相关数据。然而,单个Linux命令和应用程序只能获取某一方面的系统数据。我们需要利用Python模块将这些详细信息反馈给管理员,同时生成一份有用的系统报告。 我们将报告分为两部分。第一部分是使用platform模块获取的一般系统信息,第二部分是硬件资源,如CPU和内存等。 首先从导入platform模块开始,它是一个内置的Python库。platform模块中有很多方法,它们可用来获取当前运行Python命令的操作系统的详细信息。
2、python自动化运维——业务监控详解
weixin_33709364的博客
12-02 274
发送电子邮件模块(smtplib)大概思路:实例化SMTP对象,连接smtp服务器以及开放的端口,调用starttls()方法建立安全链接,登录账户和授权码,发送邮件,最后退出脚本示例:#!/usr/bin/pythonimport smtplibimport stringhost="smtp.qq.com"subject="Test email from Python"t...
Python+企业微信 实现简易自动化运维
zhuoxi210的博客
07-12 5057
这是一篇摘要,我是周卓熙

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值