Python带你入门安全测试

最新推荐文章于 2024-05-08 16:50:58 发布
最新推荐文章于 2024-05-08 16:50:58 发布
阅读量190 收藏 2
点赞数
文章标签: 软件测试 测试工程师 程序员 IT python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sc990816/article/details/124346084
版权

今天我们聊一聊网络端口扫描那些事,以及Python如何助力于端口扫描。无论今后你是否从事网络安全或者安全渗透测试一职,只要你在测试,测开领域行走着,奔跑着,“网络端口扫描”将是你知识技能储备中不可或缺的一角。

  1. 闲聊:端口扫描那些事

端口扫描可视为一种监控技术,用来依次定位某个指定主机上可用的,开放的端口。一般而言,这类技术常见于网络管理员,渗透测试人员甚至黑客等人的日常工作实践中。这类人员可以根据当前工作任务需求,配置端口扫描器,最大程度地获取目标系统中的信息。

通常经过对目标主机端口扫描后,可以获取的信息主要包括:

(1)目标主机上开放的所有端口

(2)在每个端口上运行的服务及其相关信息

(3)目标主机的操作系统和MAC地址信息

我们可以把端口扫描想象成一个小偷悄悄进入一间房子(目标主机可视为房子),检查每个门窗是否关好(端口可视作门窗),看看哪些门窗是打开的(哪些端口是开放的)。

在互联网中,用于通信的是TCP/IP协议,该协议套件由两个协议组成,即TCP和UDP。这两种协议都有0到65535个端口。这些端口按范围可分为如下三类:

(1)系统或公认端口: 0 —— 1023

(2)用户或注册端口:1024 —— 49151

(3)动态或私有端口: 49151 —— 65535

可见系统服务器上的端口众多,但实际上常用的端口才几十个,由此可以看出未定义的端口相当多。为了安全起见,通常建议关闭系统中不必要的端口,不对外开放。如此一来,我们就有超过65000个端口需要关闭。

  1. 使用 Socket 进行端口扫描

在上一篇文章中《测试人必会 —— Python带你上手 Web Socket》,介绍了套接字相关知识。现在,我们将使用套接字构建一个简单的端口扫描器。

使用套接字进行端口扫描器的构建,通过 Python 脚本实现如下:

from socket import *

import time

startTime = time.time()

if name == ‘main’:

target = input('需要扫描的主机: ')

t_IP = gethostbyname(target)

print('开始扫描主机: ', t_IP)

for i in range(100, 450):

print(‘当前正扫描端口号:’+str(i))

创建 socket 对象

s = socket(AF_INET, SOCK_STREAM)

socket.connect_ex(IP,port),如果端口连接成功 则返回 0

conn = s.connect_ex((t_IP, i))

if (conn == 0):

print(‘端口 %d: 处于开放状态’ % (i,))

s.close()

print(‘扫描共花费的时间:’, time.time() - startTime)

运行上述脚本后,首先会提示输入目标主机名,这里可以输入你想要扫描的任何主机名。

值得一提的是,未经授权下的端口扫描可能被视为违法行为。

所以在未经服务器或计算机所有者,明确书面许可的情况下,不应对任何网站/IP 地址执行端口扫描程序。

在自行练习实践的情况下,强烈建议在本地主机或自己的网站上执行端口扫描。

以上程序我们仅以自己本机为例,进行实践展示,为了节省时间,我们仅将扫描的端口范围设置在 100 到 450;

扫描结果如下:

需要扫描的主机: 127.0.0.1

开始扫描主机: 127.0.0.1

当前正扫描端口号:100

当前正扫描端口号:101

当前正扫描端口号:102

当前正扫描端口号:103

当前正扫描端口号:135

端口 135: 处于开放状态

当前正扫描端口号:136

当前正扫描端口号:137

当前正扫描端口号:138

当前正扫描端口号:139

当前正扫描端口号:140 …

当前正扫描端口号:439

当前正扫描端口号:440

当前正扫描端口号:441

当前正扫描端口号:442

当前正扫描端口号:443

当前正扫描端口号:444

当前正扫描端口号:445

端口 445: 处于开放状态

当前正扫描端口号:446

当前正扫描端口号:447

当前正扫描端口号:448

当前正扫描端口号:449

扫描共花费的时间: 700.8146049976349

Process finished with exit code 0

输出显示,在 100 到 450 的端口范围内(不包括 450),经过 Python Socket 脚本创建的扫描程序,扫描后发现两个端口( 端口 135 和 445)是开放的。读者朋友们也可以更改此范围,检查其他端口的开放情况。

……

学习安排上

作为一位过来人也是希望大家少走一些弯路,在这里我给大家分享一些软件自动化测试的学习资源,希望能给你前进的路上带来帮助。【无套路免费白嫖】
在这里插入图片描述

视频文档获取方式:

这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方小卡片即可自行领取。

何哈哈敲代码
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全快速入门python灰帽子
05-11
1、Python灰帽子网络安全最佳实践; 2、实战演练-DHCP攻击与防御和端口安全; 3、burp使用-铺抓非本机流量包; 4、网络安全渗透测试环境搭建; 5、最受欢迎浏览器拦截工具burp详细安装过程和使用; 更多教程内容可...
Python安全测试攻击实战
qq_43371695的博客
06-13 885
在本文中,我们将使用Python进行一次安全测试的实战演练,目标是找出并利用应用程序的安全漏洞。请注意,这个演练仅用于教育和研究目的,切勿将这些技术用于非法活动。 注意:未经授权的攻击是违法的。确保你在拥有明确权限的环境中执行这些攻击,例如在你自己的应用或经过明确授权的应用上进行。
安全测试
weixin_68789096的博客
04-19 150
功能验证是采用当中的方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测试,主要验证上述功能是否有效,具体方法可使用黑盒测试方法。安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫站中做到“有的放矢”,及时修补漏洞。
一文3000字从0到1用Python安全测试攻击实战(建议收藏)
m0_58026506的博客
06-06 519
在本文中,我们将使用Python进行一次安全测试的实战演练,目标是找出并利用应用程序的安全漏洞。请注意,这个演练仅用于教育和研究目的,切勿将这些技术用于非法活动。注意:未经授权的攻击是违法的。确保你在拥有明确权限的环境中执行这些攻击,例如在你自己的应用或经过明确授权的应用上进行。
Python入门教程培训.pptx
02-01
Python是一种流行的高级编程语言,因其简洁的语法和强大的功能而受到广泛的欢迎,尤其适合初学者入门。本教程将深入探讨Python...通过本教程的学习,你可以掌握Python的基本知识,为进一步深入学习和实践打下坚实基础。
千锋教育Python入门教程.pdf
06-13
Python入门教程】千锋教育提供的Python视频教程是针对初学者设计的一套全面而详细的教程,旨在帮助有志于学习Python编程的人士快速上手。Python作为一种简洁且强大的编程语言,因其易于理解和丰富的库支持而受到...
python小白初级入门进阶入门详细教程PPT以及题目
09-23
### Python小白初级入门进阶教程知识点总结 #### 一、Python简介与安装 - **Python简介**:Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。它由Guido van Rossum于1989年底发明,第一个公开发行...
python教程之django入门
09-07
### Python教程之Django入门 #### Django简介 Django是一个开放源代码的Web应用框架,由Python编写而成,遵循MVC(模型-视图-控制器)设计模式。它最初是为新闻网站开发的,旨在通过减少重复工作来帮助开发者快速...
Python-Susanoo一个RESTAPI的安全测试框架
08-12
Susanoo一个REST API的安全测试框架
【爬虫】安全测试题库(Python
07-08
简单Python爬虫:获取URL链接;正则处理;保存TXT
Python安全测试攻击实战,2024年最新软件测试程序员架构之路该如何继续学习
2401_84281601的博客
04-16 279
在这个示例中,我们发送了一个含有恶意JavaScript代码的请求到目标网站。如果网站没有正确地过滤用户输入,那么这段代码将在其他用户的浏览器中执行,并将他们的cookie发送到攻击者的网站。在这个示例中,我们发送了一个请求到目标网站,试图访问/etc/passwd文件,这是一个通常含有用户账户信息的文件。在这个示例中,我们使用了一个已经被盗取的会话cookie来向目标网站发送一个改变邮箱的请求。在这个示例中,我们发送了一个含有恶意SQL代码的请求到目标网站。24b (备注软件测试)**
2024年最新用Python安全测试攻击实战(1),实战分析
最新发布
2401_84558914的博客
05-08 904
多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
5 个最佳 Python 测试框架
weixin_56863624的博客
03-26 518
尽管unittest是作为默认的测试自动化框架提供的,但它的工作原理和命名约定与标准Python代码略有不同,并且它需要太多的样板代码,使其成为一个不太受欢迎的Python测试自动化框架。但是,如果我们谈论的是 Python 开发人员和 QA,没有比 .Pytest 的所有强大功能,如紧凑性和易于理解的代码,都是在这个框架中实现的,并结合了行为驱动测试的详细程度。好吧,你必须从学习一门成熟的语言开始,但是一旦你掌握了它的窍门,你将获得所有功能,如静态代码分析,支持多个IDE,最重要的是,编写。
Python安全渗透测试-SSH密码暴力破解渗透测试
旺仔Sec&blog
11-17 2126
第二步,使用ifconfig或ipconfig命令分别获取渗透机和靶机的IP地址,使用ping命令进行网络连通性测试,确保主机间网络的连通性;第三步,通过Python脚本语言自行开发渗透测试工具,实现判断SSH应用程序的版本信息,首先导入必要的Python模块。第七步,定义main函数执行的条件,确保main函数仅在模块__main__当中执行。第八步,执行脚本,如果存在root账号弱口令,则获取SSH服务器root账号登录密码。第五步,定义函数sshconn,该函数的作用为尝试连接SSH服务器。
Python安全渗透测试之Socket 模块、python-nmap模块
waqqy的博客
04-24 1090
文章目录Socket 模块实例化Socket类服务端和客户端Socket常用的函数—服务端函数客户端的函数服务端和客户端都可以使用的函数使用Socket编写一个简单的服务端和客户端python-nmap模块基本用法python-nmap模块类的实例化python-nmap模块中的函数PortScanner类 Socket 模块 Socket模块的主要目的是帮助在网络上的两个程序之间建立信息通道。 在Python中提供了两个基本的Socket模块: 服务端Socket 客户端Socket。 当创建了一
python 主机安全评估检测脚本
wang_ze6456的博客
06-19 1332
qweqwe
Python Web开发:测试驱动方法入门指南
"Python Web开发:测试驱动方法.pdf 高清书签" 这本书,"Python Web开发:测试驱动方法",是由Harry J.W. Percival撰写并由安道翻译的一本面向Python Web开发者的专业指南。它属于图灵程序设计丛书,由人民邮电...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值