python编写简单漏洞扫描器(通过实别服务版本号)

最新推荐文章于 2024-10-17 12:44:45 发布
最新推荐文章于 2024-10-17 12:44:45 发布
阅读量2.8k 收藏 38
点赞数 2
分类专栏: python 文章标签: python socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43200143/article/details/113790653
版权

源于《python绝技:运用python成为顶级黑客》

 

代码:

 

import socket
import os
import sys
def retBanner(ip, port):
    try:
        socket.setdefaulttimeout(2)
        s = socket.socket()
        s.connect((ip,port))
        banner = s.recv(1024)
        return banner
    except:
        return

def checkVulns(banner, filename):
    f = open(filename,'r')
    for line in f.readlines():
        if line.strip('\n') in banner:
            print("[+] Server is vulnerable: " + banner.trip('\n'))
def main():
    if len(sys.argv) ==2:
        filename = sys.argv[1]
        if not os.path.isfile(filename):
            print("[-] "+filename+' does not exist')
            exit(0)
        if not os.access(filename, os.R_OK):
            print("[-] "+filename+' access denied.')
            exit(0)
    else:
        print("[-] Usage: "+ str(sys.argv[0])+' <vuln filename>')
        exit(0)
    #定义要扫描的端口
    portList = [21,22,25,80,110,135,139,443,445,5357]
    #循环要扫描的ip
    for x in range(1,255):
        ip = str('192.168.1.'+str(x))
        #循环扫描的端口
        for port in portList:
            banner = str(retBanner(ip, port))
            if banner:
                print("[+] "+ ip +":"+ str(port)+": "+banner)
                checkVulns(banner, filename)
if __name__ == '__main__':
    main()

用法:python3  文件名 漏洞文件名

例如:python3  scan.py  vuln.txt

函数介绍:

retBanner: 接收ip和端口号,进行socket通信,然后返回的数据(1024),然后返回接收到的数据。

checkVulns : 接收banner指纹信息和漏洞文件名,读取含有漏洞的服务版本文件,进行遍历,与banner指纹信息进行比对,如果符合,返回漏洞可利用。不符合,遍历完后就自动退出了。

main:通过python的sys模块接收文件名,判断文件是否存在和文件的权限。定义了一个要扫描的端口列表。定义要扫描的ip列表,循环扫描。

 

 

 

 

唐仔橙
关注
专栏目录
使用Python编写端口扫描——使用nmap模块
2301_79326891的博客
10-05 373
端口扫描是一种常用的网络安全工具,用于检测目标主机上开放的网络端口。在Python中,我们可以使用nmap模块来实现一个简单而有效的端口扫描。本文将介绍如何使用Python编写一个基于nmap模块的端口扫描,并提供相应的源代码。通过使用nmap模块,我们可以轻松地编写出功能强大的端口扫描工具,用于网络安全测试和漏洞评估等任务。最后,我们打印出每个端口的状态。作为目标主机的IP地址,并指定了要扫描的端口列表。首先,我们需要确保已经安装了nmap模块。在上面的示例代码中,我们首先导入了nmap模块。
python】打造一款自动扫描全网漏洞的扫描
热门推荐
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描。基本原理是由Python+Mysql搭建的扫描,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
Python实现的漏洞扫描
最新发布
gitblog_09735的博客
10-17 924
Python实现的漏洞扫描 【下载地址】Python实现的漏洞扫描 本仓库提供了一个使用Python语言实现的漏洞扫描资源文件。该扫描分为三个主要模块:端口扫描模块、SSH弱口令扫描模块及操作系统识别模块。用户可以通过命令行(CMD)或图形界面两种方式执行扫描操作 ...
python实现的漏洞扫描
06-05
漏洞扫描分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
Python打造漏洞扫描 10
oxuzhenyi的博客
05-26 6780
扫描测试以及未来展望 一、实验简介 这是扫描的最后一章,主要说说扫描的使用方式以及对未来的展望。 二、扫描测试 这个扫描python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。 另外,只需要python安装两个库就可以。 在PIP上的安装指令 pip install reques
闲的无聊时候就手动写第一个漏洞扫描工具吧!
weixin_34400525的博客
03-15 262
上课太无聊了,今天就用python写个漏洞扫描玩玩,原理是先检测漏洞,在扫描备份,文件结果自动保存在当前目录 主要就是:信息获取、模拟攻击。 网络漏洞扫描对目标系统进行漏洞检测时,首先探测目标系统的存活主机,对存活主机进行端口扫描,确定系统开放的端口,同时根据协议指纹技术识别出主机的操作系统类型。然后扫描对开放的端口进行网络服务类型的识别,确定其提供的网络服务漏洞扫描根据目标系统的操作...
Python打造漏洞扫描 4
oxuzhenyi的博客
05-26 4921
基于爬虫开发webshell爆破插件与备份扫描 一、实验介绍 1.1 实验内容 看了上节课的的教程,还不过瘾吗?我们再接着来写两个基于爬虫的插件 一个是webshell爆破插件,一个是基于爬虫的备份扫描。 1.2 实验介绍 列表项我们可以通过爬虫系统调用webshell爆破对每个页面进行1000+字典的爆破,有时候也会有出其不意的效果。列表项另外也可以编写一个基
Python实现简易端口扫描代码实例
09-21
### Python 实现简易端口扫描的关键知识点 #### 一、端口扫描的基本概念 端口扫描是网络安全领域中常用的技术之一,它主要用于检测目标主机上开放的服务端口。通过扫描,我们可以了解目标主机对外提供的服务类型...
[HACK学习呀] - 2020-09-03 实战 - Python 编写端口扫描1
08-03
在本文档中,我们探讨了如何使用Python编程语言来创建一个端口扫描。端口扫描是网络安全领域中常见的技术,用于探测网络上特定主机的开放端口,从而了解其服务和潜在的安全漏洞。 首先,我们看到的是版本1.0,它...
实例探究Python以并发方式编写高性能端口扫描的方法
09-21
### 实例探究Python以并发方式编写高性能端口扫描的方法 #### 一、端口扫描简介 端口扫描是一种用于探测服务或主机开放端口情况的工具。这类工具通常由网络安全专家用来检查网络安全性,确保没有未经授权...
wapiti:用Python3编写的Web漏洞扫描
03-19
麋鹿 Wapiti是一名Web应用程序安全审核员。 要求 为了正常工作,Wapiti需要: Python 3.x,其中x> = 6(3.6、3.7、3.8 ...) python-requests( ) BeautifulSoup( ) yaswfp( ) 顶级域名( ) 真子( ) PySocks( ) 有关安装的更多详细信息,请参见 。 怎么运行的 Wapiti充当“黑匣子”漏洞扫描程序,这意味着它不会研究Web应用程序的源代码,但会像模糊测试一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并攻击脚本,发送有效载荷并查找错误消息,特殊字符串或异常行为。 一般特征 生成各种格式(HTML,XML,JSON,TXT ...)的漏洞报告。 可以暂停和恢复扫描或攻击(使用sqlite3数据库的会话机制)。 可以在终端上给您颜色以突出显示漏洞。 详细程度不同。
漏洞扫描代码
11-15
Python开发的漏洞扫描代码,非常好用。。。。。。。
python漏洞扫描编写,用Python编写Web漏洞检测工具
weixin_42520374的博客
03-26 3096
作为单位的网络安全管理员,经常会遇到这样的情况,某些漏洞在互联网上被批露后,在用的扫描工具却无法及时集成。遇到这种情况,领导会说:“自己想办法,抓紧检测是否有这个漏洞。”很多人会告诉你可以用自行编写Poc这个方法,指的就是根据漏洞的简单原理写出对应的漏洞检测代码,用来验证漏洞是否存在。那么如何编写Poc呢?可能你会把它想象的无比困难。Python的出现,极大简化了Poc的编写过程,我们不需要再把时...
python代码扫描工具_Python脚本实现Web漏洞扫描工具
weixin_39593354的博客
12-04 1660
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
W13Scan 扫描挖掘漏洞实践
汤青松博客
12-03 680
一、背景这段时间总想捣鼓扫描,发现自己的一些想法很多前辈已经做了东西,让我有点小沮丧同时也有点小兴奋,说明思路是对的,我准备站在巨人的肩膀去二次开发,加入一些自己的想法,从freebuf中看到W13Scan扫描,觉得这个扫描很酷,准备深入研究。因为我是做PHP开发的,对python不算太熟悉,所以在安装过程中出现了一些问题,把...
python漏洞扫描框架_Python3漏洞扫描工具 ( Python3 插件式框架 )
weixin_39722563的博客
12-10 248
目录Python3 漏洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版漏洞检测框架 -- lance可以自定义poc或exp插件,可以 指定 要加载的poc或exp。再次添加了logging模块来控制输出,同时也支持Linux平台...
python漏洞扫描代码_Python打造漏洞扫描 3
weixin_34522296的博客
12-23 1361
基于爬虫开发XSS检测插件1、实验说明1.1 实验内容本节课会基于上节课开发的插件框架,讲解xss漏洞造成的原理,据此编写一个简单的XSS检测插件,先上效果图。javascript 1.2 实验知识点XSS基础知识XSS检测原理1.3 实验环境Python 2.7Xfce终端sublime1.4 适合人群本课程难度为通常,属于中级级别课程,适合具备Python基础的用户,熟悉python基础知识加...
python 漏洞扫描_自动扫描全网漏洞的扫描
weixin_39649736的博客
12-05 1010
“因为我相信你以后一定会成为很厉害的人呀”设计初衷早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CMS,比如www。xx。com使用的是DEDECMS,那么我就把www。xx。com|dedecms这样的数据存到数据库里面,如果下次dedecms爆出新的漏洞后,我能在第一时间内发现哪...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值