python安全开发-多线程目录扫描&端口扫描&子域名爆破&dou瓣属性爬取

已于 2022-05-02 11:02:25 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: python安全开发 文章标签: python 安全 开发语言
于 2022-05-02 10:35:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/124537661
版权

0x00 多线程目录扫描

import sys
import os
import tarfile
import wsgiref.validate

import requests
import threading
import time
import queue



q=queue.Queue()

def scan():
    while not q.empty():
        dir=q.get()
        urls=url+dir
        urls=urls.replace("\n",'')
        code=requests.get(urls).status_code
        if code==200 or code==403:
            f=open("yes.txt","a+")
            f.write(urls)
            f.close
        else:
            print(urls+'|'+str(code))
            time.sleep(1)

def show():
    print("ps:scan.py 目标 字典 线程数字")
    print("\n")

if __name__ == '__main__':
    path=os.path.dirname(os.path.realpath(__file__))
    if len(sys.argv)<4:
        show()
        sys.exit()
    url=sys.argv[1]
    file=sys.argv[2]
    num=sys.argv[3]
    for dir in open(path+'/'+file):
        q.put(dir)
    for i in range(int(num)):
        t=threading.Thread(target=scan)
        t.start()

0x01 tcp端口扫描

import threading
import time
import socket
import queue

q=queue.Queue()

ip='x.x.x.x'
port=1351
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM,0)
rep=s.connect_ex((ip,port))

def portscan():
    while not  q.empty():
        ip ='x.x.x.x'
        port=q.get()
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        rep = s.connect_ex((ip, port))
        if rep==0:
            file=open('open.txt','a+')
            file.write(str(port)+'\n')
            file.close()
        else:
            print(str(port)+'|close'+'\n')
            time.sleep(0.1)
        s.close()

if __name__ == '__main__':
    for port in range(1,65536):
        q.put(port)
    for i in range(20):
        al=threading.Thread(target=portscan)
        al.start()

0x02 子域名爆破

import os
import queue
import sys
import threading
import time
import dns.resolver
import requests

q=queue.Queue()


def domainscan():
    while not q.empty():
        domain=q.get()
        domain=domain+'.'+url
        domain=domain.replace('\n','')
        try:
            A = dns.resolver.query(domain,'A')
            for i in A.response.answer:
                print(i)
        except dns.exception.Timeout:
            print("解析超时")
            time.sleep(0.1)
        except dns.resolver.NoAnswer:
            print("出现异常,重试中")
            time.sleep(0.1)
        except dns.resolver.NXDOMAIN:
            print("异常")
            time.sleep(0.1)

def show():
    print('ps:scan.py kxsy.work dir.txt 10')
    print("\n")
    print("脚本名 域名 字典 线程")

if __name__ == '__main__':
    path=os.path.dirname(os.path.realpath(__file__))
    if len(sys.argv)<4:
        show()
        sys.exit()
    url=sys.argv[1]
    file=sys.argv[2]
    num=sys.argv[3]
    for dir in open(path+'/'+file):
        q.put(dir)
    for i in range(int(num)):
        t=threading.Thread(target=domainscan)
        t.start()

0x03 豆ban属性爬取

from webbrowser import Mozilla
import requests
from lxml import etree
url="https://movie.douban.com/cinema/nowplaying/wuhan/"
header={
        "User-Agent": "xxx"
}
cookie={
        "Cookie": "xxx"
}
cookies={}
resp=requests.get(url,headers=header,cookies=cookie).text
#print(resp)
m=etree.HTML(resp)
ul=m.xpath("//ul[@class='lists']")[0]
li=ul.xpath("./li")
for lis in li:
        title=lis.xpath("@data-title")[0]
        dura=lis.xpath("@data-duration")[0]
        print(title+'|'+dura)
告白热
关注
专栏目录
app小程序手机端Python爬虫实战16-通过U2实现滑动手机视频
编辑编辑器
08-12 928
代码】app小程序手机端Python爬虫实战15-通过U2实现滑动手机视频。
python 子域名爆破工具
时光
09-14 770
子域名爆破工具:利用多线程快速爆破
Python 子域名爆破
weixin_43047908的博客
04-30 1703
目录前言读取字典请求域名完整版代码 前言 众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的“边角料”,安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名,就多一分找到漏洞的可能。 读取字典 读取字典中的子域名,然后拼接成一个完整域名。 with open(path, mode='r+') as f1: #path为字典文件路径 for line in f1.readlines(): subdomin = line.r
一个简单的python子域名爆破脚本
最新发布
qq_54448961的博客
07-29 474
max_threads = int(input("最大可以使用的线程数量,如果启动最大线程,请输入0 "))name = input("需要扫描的域名 ")
python-网站目录扫描
西部壮仔的博客
03-21 841
虽然功能不如dirsearch,御剑等工具相比,但是供学习参考还是不错的。 代码如下: # 1.输入目标url和线程大小 # 2. 以队列的形式获取要爆破路径 # 3. 定义路径获取函数get_path() # 4. 利用多线程进行url目录爆破 # 5. 定义目录爆破函数get_url() #import urllib3 import requests import queue import...
python编写工具08_用py写一个较为完整的脚本(多线程目录扫描
划水的小白白
03-16 1032
一、思路: 二、工具初始化 2.1 定义banner函数 2.2 定义usage函数 三、从命令行中获取参数 3.1 用到的库: 3.2 用法示例: 3.2.1 打印出获取到的参数及其类型 3.2.2 将获取的数据依次输出 3.2.3 将获取后的参数,赋值后输出 四、字典文件的读取与分配 4.1 回顾with...as...结构 4.2 为多线程分配字典 4.3 优化(上边的程序有一定的问题) 五、多线程访问 5.1 使用函数 5.2 函数用法 5.3 原理理解 5.4 最终代码(重要) 六、总结写一个工具
python编写子域名挖掘工具
JF的博客
02-28 703
import requests import re import threading from urllib.parse import urlencode #查询子域名 def scan_domain(domain,page):#域名,页数 sub_domains = [] url = "搜索语法" header={ "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (
YDTemplate:dou使用包裹捆绑器的Yindou-Web && App-Template
05-09
Yindou Web和App特殊开发模板〜 用法 这是的项目模板。 $ npm install -g ydt-cli $ ydt-cli init YDTemplate my-project 快速开始 提供了几种快速入门选项: 使用安装依赖项: npm install 应用开发运行npm run ...
python爬取app中的音频_Python爬取抖音APP,只需要十行代码
weixin_35906775的博客
01-11 644
环境说明环境:python 3.7.1centos 7.4pip 10.0.1部署[root@localhost ~]# python3.7 --versionPython 3.7.1[root@localhost ~]#[root@localhost ~]# pip3 install douyin有时候因为网络原因会安装失败,这时重新执行上面的命令即可,直到安装完成。导入douyin模块[roo...
斗图高手教你用Python批量爬取表情包
xff123456_的博客
06-06 1656
昨天跟小伙伴斗图,关于斗图这件事,我表示我从来没有输过。至于为什么不会输,这些都是男人的秘密,今天我想把这个小技巧告诉大家。学会了记得挑战你最好的朋友,打赌让他输了请你吃大西瓜… •平台:斗图啦•语言python•技术:python多线程python安全队列、python之Xpath、正则、request以上我们使用的技术,都是之前整理过的对不对,那么我们就根据之前的学习内容来进行爬取斗图表情包吧。我们刚开始学习的时候,是不是每次都需要梳理下爬取的流程呢,那么这次咱们还是和之前一样,首先我们需要找到我们
CDC 实时入湖方案:MySQL>Kafka Connect>Kafka & Schema Registry>Hudi ( HoodieMultiTableStreamer )
Laurence的技术博客
05-20 2568
本方案的技术链路为:使用 Kafka Connect 配合 Debezium MySQL Source Connector 将 MySQL 的 CDC 数据 (Avro 格式)接入到 Kafka ,然后通过 Hudi 的 HoodieMultiTableStreamer 将摄取的 CDC 数据写入到 Hudi 表中。整个链路由 Confluent Schema Registry 控制 Schema 的变更。本文和《CDC 实时入湖方案:MySQL > Kafka Connect > Kafka & Sche
python多线程端口扫描工具
01-17
python多线程端口扫描工具,多线程自定义扫描主机开放端口。 Usage: portScan.py [options] Options: -h, --help show this help message and exit -i IP, --ip=IP scan only ip default port in number 1 to 10000 -s STARTIP, --startip=STARTIP sacn ip address start ip address -e ENDIP, --endip=ENDIP scan ip address end ip address. -p SCANPORT, --port=SCANPORT scan dest ip port,default scan port 21,22,80,139,445,3389,1433,1521,3306,8080; Example [ scan more IP portScan.py -s 127.0.0.1 -e 127.0.254 -p 22,80,137-139,445 ; scan only ip: portScan.py -i 127.0.0.1 -p 1-5000,7001,8080]
python多线程批量端口扫描
06-17
python多线程批量端口扫描,代码里自己可设定端口范围。
Python多线程子域名扫描自带字典
12-16
自己用PYTHON写的多线程扫描子域名 没啥优化 速度还看得过去 有啥类似的好工具也可以给我推荐下 我是找不到才自己写的 PYTHON27写的 其他版本不能保证完全没有问题
渗透测试-自己手写子域名爆破扫描器-多线程
04-20
《从零开始写漏扫》系列,子域名挖掘源码,Python3编写,使用锁机制实现线程同步,多线程子域名挖掘,具体速度取决于使用者当前网速,欢迎交流学习。
使用python处理子域名爆破工具subdomainsbrute结果txt
weixin_30889885的博客
10-24 373
近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活。如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低。 作为安全测试而言,第一步往往要通过爆破目标站的一级域名开始。作为安全而言,最薄弱的地方往往不是主站,而是二级和三级域名。通过大牛lijiejie的工具subdomainsbrute我们可以轻松的获得一个子域名列表和IP的...
多线程扫描目录
Cowboy
08-11 2045
package com.rdt.main; import java.io.File; import java.util.List; import java.util.Queue; import java.util.concurrent.BlockingQueue; import java.util.concurrent.ConcurrentLinkedQueue; import java.util
python多线程扫描_python实现多线程扫描网站目录
weixin_29649815的博客
01-29 367
python实现网站目录扫描st=>start: 程序开始op=>operation: 打印banner信息op2=>operation: 打印使用方法op3=>operation: 接收传递过来的参数cond=>condition: 判断参数是否接收完整(是或否?)op6=>operation: 将传递过来的参数传递给指定变量sub1=>subrouti...
子域名挖掘,子域名爆破,Python脚本编写(Python安全攻防)。
qq_41046513的博客
11-17 7418
子域名挖掘,子域名爆破,Python脚本编写(参考Python安全攻防渗透测试实战指南)。
多维度敏感属性的(Dou-l)匿名数据发布保护算法
本文档深入探讨了多维敏感属性隐私保护数据发布的问题,针对匿名数据发布的挑战,特别是当敏感属性不止一个维度时,攻击者可能利用部分已知的一维或多维信息,通过准标识符进行关联攻击,从而揭示其他敏感信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值