python渗透测试模块

最新推荐文章于 2022-07-08 16:49:25 发布
最新推荐文章于 2022-07-08 16:49:25 发布
阅读量558 收藏 1
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_52582136/article/details/115306132
版权
本文介绍了Python在渗透测试中的Socket使用,包括服务端和客户端Socket的实例化。接着讲解了python-nmap模块的安装与PortScanner类的使用,如扫描指定主机和端口。然后,文章深入探讨了Scapy的基本操作,如创建和发送数据包,以及fuzz()、sr()、sr1()和srp()函数。最后提到了sniff()函数用于捕获网络数据包,并通过filter参数进行过滤。
摘要由CSDN通过智能技术生成

Socket

服务端Socket和客户端Socket。当创建了一个服务器端的Socket,这个Socket就会在本机的一个端口上等待连接,客户端Socket会访问这个端口,当两者完成了连接之后,就可以进行交互了。

使用Socket建立服务器端的思路是首先实例化一个Socket类,然后开始循环监听这个端口,一直可以接收到来自客户端的连接。成功建立连接后,接受客户端的数据,并在想客户端发送数据,传送完毕后,关闭本次链接。

使用Socket建立客户端的思路相比较而言更为简单,在实例化一个Socket类之后,连接一个远程的IP地址加端口,成功建立连接后,开始发送和接收数据,传输完毕之后,关闭本次链接。

Socket的实例化

Socket的实例化格式为:

socket{family,type [,protocal]}

其中,三个参数中的family就是要使用地址族。常用的地址族有AF_INET、AF_INET6、AF_LOCAL、AF_ROUTE等。默认值为socket.AF_INET,通常使用默认值即可。

如果要实例化一个TCP类型的Socket,就可以使用如下语句。

s=socket.socket()

python-nmap

python-nmap是一个可以帮助使用nmap功能的python模块文件。在pytrhon-nmap模块的帮助下,可以轻松地在自己地程序中使用nmap扫描地结果,也可以编写程序自动化地完成扫描任务。

如果希望在Python中正常使用python-nmap模块,必须先在系统中安装Nmap。因为这个模块文件会调用Nmap的一些功能。目前在kali的环境里面已经安装好了Nmap。然后这个模块的安装在linux下则需要使用如下命令:

sudo apt-get install nmap //安装nmap

然后安装python-nmap

 sudo pip install python-nmap

安装成功后,打开一个终端,启动Python,然后导入Nmap模块
在kali机子中解压,然后进入该文件内。

输入命令:python setup.py install

至此python-nmap模块的安装已经结束了。

怎样使用python-nmap模块?

PortScanner类
包含的函数如下:

scan()函数:这个函数的完整形式为

scan(self,hosts=’127.0.0.1’,ports=None,arguments=’-sV’,sudo=False),用来对指定目标进行扫描,其中需要设置的三个参数包括hosts、ports、arguments。

这里的参数hosts的值为字符串类型,表示要扫描地主机ÿ

最低0.47元/天 解锁文章
就是那只程序猴
关注
Python渗透测试编程技术——漏洞渗透模块
bluepangzi的博客
03-30 390
漏洞渗透模块一、测试软件的溢出漏洞栈溢出漏洞发现自行构造数据包加大字符串的数量二、计算软件溢出的偏移地址显示软件FreeFloat FTP Server执行到地址“41414141”处时就无法再继续进行三、查找JMP ESP指令 一、测试软件的溢出漏洞 栈溢出漏洞发现 FreeFloat FTP Server会在运行的主机上建立一个FTP,主机192.168.0.116的C盘中运行FTP软件,在另一计算机中可使用FTP下载工具或命令方式进行访问。 (使用 FreeFloat FTP Server服务器对登
Python程序设计——安全渗透测试的常见模块
bluepangzi的博客
03-29 993
安全渗透测试的常见模块一、Socket 模块1.实例化 Socket 类2.Socket常用的函数—服务端函数bind():listen():accept():3.客户端的函数send():sendall():recv():sendto():recvfrom():4.使用Socket编写一个简单的服务端和客户端二、python-nmap模块1.python-nmap安装过程2.python-nmap模块类的实例化PortScanner类3.python-nmap模块中的函数scan()函数:参数hosts参
Python程序设计-安全渗透测试模块-Nmap模块
Xunuannuan的博客
04-21 556
二、Nmap模块 功能 1、主机发现功能 向目标计算机发送信息,然后根据目标的反应来确定它是否处于开机并联网的状态。 2、端口扫描 向目标计算机的指定端口发送信息,然后根据目标端口的反应来判断它是否开放。 3、服务及版本检测 向目标计算机的目标端口发送特制的信息,然后根据目标的反应来检测它运行服务的服务类型和版本。 4、操作系统检测 python-nmap python-nmap是一个可以帮助使...
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
Python渗透测试编程技术 方法与实践》是一本深入探讨如何使用Python进行渗透测试的专业书籍,由作者李华峰编著。这本书旨在教会读者如何利用Python的强大功能来执行各种渗透测试任务,从而提升网络安全领域的技能...
python渗透测试编程技术-方法与实践.azw3_python渗透测试_
09-30
Python渗透测试编程技术是网络安全领域中的一个重要分支,它利用Python语言的强大功能来发现并利用系统漏洞,以评估网络和应用程序的安全性。Python因其简洁、高效和丰富的库支持而成为渗透测试人员的首选语言。本篇...
python渗透测试笔记(一)
01-20
python渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
Python安全渗透测试之Socket 模块python-nmap模块
waqqy的博客
04-24 1117
文章目录Socket 模块实例化Socket类服务端和客户端Socket常用的函数—服务端函数客户端的函数服务端和客户端都可以使用的函数使用Socket编写一个简单的服务端和客户端python-nmap模块基本用法python-nmap模块类的实例化python-nmap模块中的函数PortScanner类 Socket 模块 Socket模块的主要目的是帮助在网络上的两个程序之间建立信息通道。 在Python中提供了两个基本的Socket模块: 服务端Socket 客户端Socket。 当创建了一
Python渗透测试之Scapy模块&情报收集
waqqy的博客
04-25 4104
Scapy模块文件 关于Scapy Scapy是一个由Python语言编写的强大工具,它是大量程序编写人员最喜爱的一个网络模块。 也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。 这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为,例如,要检测某一个端口是否开放,只需提供给Nmap一个端口号,而Nmap就会给出一个开放或者关闭的结果,但是并不知道Nmap是怎么做的。 如果想对网络中的各种问题进行深入研究,Scapy无疑是一个更好的选择,可以利用它来产
Python】scapy模块学习笔记
qq_44657899的博客
04-18 5209
文章目录0x00 scapy安装以及环境配置0x01 实验10x02 实验20x03 实验30x04 实验40x04 实验5 0x00 scapy安装以及环境配置 学习自知乎大佬 ——弈心——网络工程师的Python之路—Scapy基础篇 复现了一波 scapy安装: pip install scapy 导入scapy方式: from scapy.all import * 然后是环境配置 kali的IP地址为192.168.43.245,使用的网卡为eth0 物理机的IP地址为192.168.43.1
Python中Scapy使用方法模块中的常用函数,简单的端口扫描编写
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
# python-nmap使用及详解
rescure的博客
12-08 5481
python-nmap使用及详解 python-nmap安装及配置 1.nmap安装: 这个不用多说了吧,直接官网下载安装包,根据提示安装就行了,我把官网地址给大家:Nmap: the Network Mapper - Free Security Scanner . 2.python中安装模块 安装模块的话,我们安装python-nmap模块。正常使用pycharm的话,会有两个跟nmap相关的,一个是nmap,另一个是python-nmap 我们选择python-nmap模块 我用的是py...
Scapy模块
weixin_50348916的博客
04-04 686
一、简介 ✦可以使用这个模块来实现对网络数据包的发送、监听和解析 ✦这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为。 ✦可以利用它来产生各种类型的数据包并发送出去,Scapy也只会把收到的数据包展示给你 二、基本用法 ①在kali中启动一个终端,输入命令"scapy",就可以启动scapy环境 ②在Scapy中,每一个...
scapy学习笔记
lijihao_10086的博客
01-08 1634
scapy简介: scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,导入到我们的python程序中去使用它的类和方法 scapy可以仿造和解析大量协议类型的包,可以把包发到网上,或者捕捉包,可以match请求和回复。更强大的是它可以扫描路由器,扫描协议端口,攻击网络等等等等吧,非常之多,非...
python渗透测试编程
qq_42143925的博客
03-27 1572
一、SOCKET socket(family,type) family,指使用的地址族,常用AF_INET、AF_INET6、AF_LOCAL、AF_ROUTE等。 type,指明socket的类型。 TCP:SOCK_STREAM; UDP:SOCK_DGRAM; 原始类型:SOCK_RAW. eg:s=socket.socket() 等于 s=socket.socket(socket.A...
python Scapy 随心所欲撩tcp协议栈
热门推荐
Al_xin的专栏
08-25 1万+
1. 前言如果只需要研究Linux的tcp协议栈行为,只需要使用packetdrill就能够满足我的所有需求。packetdrill才是让我随心所欲地撩tcp协议栈。packetdrill的简单使用手册。然而悲剧的是,除了要研究Linux的TCP协议栈行为,还需要研究Windows的tcp协议栈的行为,Windows不开源,感觉里面应该有挺多未知的坑。为了能够重现Windows的tcp协议栈的一些网
python 的 scapy库,实现网卡收发包
BigDeng_2014的专栏
08-17 1万+
问题: 测试时 收发流采用TestCenter、SmartBit等仪表来进行。如果仍采用其进行自动化冒烟,则会带来效率低、成本高的问题。 解决方案: 采用网卡来收发流,虽然有性能统计上的缺陷,但可以验证一些基本功能,且经济。 采用scapy模块, 1-获取计算机网卡的iface,并预先设计好用哪些iface进行收发流; 2-conf.L2listen对各个iface进行监听 3-su
Python渗透测试
最新发布
05-28
2. 库丰富:Python拥有大量的库和模块,可以方便地实现各种渗透测试工具和技术,如网络扫描、漏洞利用、密码破解等。 3. 跨平台性强:Python可以在多个操作系统上运行,包括Windows、Linux、MacOS等。 4. 支持多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值