端口扫描器python脚本

最新推荐文章于 2024-04-19 23:57:12 发布
最新推荐文章于 2024-04-19 23:57:12 发布
阅读量377 收藏
点赞数
分类专栏: python 主机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44232687/article/details/110209152
版权

目录

 

原理:

实践:

代码:

模块介绍:

optparse模块

socket模块

简单一句话:

原理:

TCP连接扫描是使用完整的三次握手来确定服务器或端口是否可用,这里我们模仿其,脚本主要分成一下几个部分。

  1. 首先输入一个主机名和用逗号分隔的端口列表并开始扫描;
  2. 将主机名转换成IPV4地址。
  3. 对每个端口都进行TCP连接,抓取目标应用的Banner信息。

实践:

第一步:获取命令参数主机名和端口。这个动作可以通过optparse库来解析命令行参数,调用optparse.OptionPaser([usage message])会生成一个参数解析器类的实列,然后在parser.add_option中指定这个脚本具体要解析哪个命令行参数。

import optparse
parser = optparse.OptionParser('usage %prog -H <target host> -p <target ports>')
parser.add_option('-H',dest='Host',type='string',help='specitfy target host')
parser.add_option('-P',dest='Ports',type='string',help='specify target ports')
(options.args)=parser.parse_args()
Host = options.Host
Posts = str(options.Posts).split(',')
if (Host == None)|(Ports==None):
         print parser.usage
         exit(0)

第二步:生成两个函数connScan和portScan,portScan函数以参数的形式接受主机名和目标端口列表,它会首先尝试用gethostbyname()函数确定主机名对应的IP地址,接下来以connScan函数输出主机名或者IP地址并使用connScan函数逐个连接每一个指定的端口。

import optparse
from socket import *
def connScan(Host,Port):
     try:
            connSkt = socket(AF_INET,SOCK_STREAM)
            connSkt.connect((Host.Port))
            print '[+] %d/tcp open '%Port
            connSkt.close()
     except:
            print '[-] %d/tcp closed'%Port

def portScan(Host,Ports):
     try:
            Ip=gethostbyname(Host)
     except:
            print "[-] Cannot resolve '%s': Unknown host"%Host
            return
     try:
            Name = gethostbyaddr(IP)
            print '\n[+] Scan Results for:'+Name[0]
     except:
            print '\n[+] Scan Results for:'+IP
      setdefaulttimeout(1)
      for Port in Ports:
               print 'Scanning port '+Port
               connscan(Host.int(Port))

第三步:在connScan函数中插入一些新的代码段,检测目标端口开放后,向目标发送一个数据串并等待响应,从响应的消息中推断出目标主机和端口上的应用。

def connScan(Host,Port):
    try:
         connSkt = socket(AF_INET,SOCK_STREAM)
         connSkt.connect((Host,Port))
         connSkt.send('quiet simple\r\n')
         results = connSkt.recv(100)
         connSkt.close();
    except:
          print "%d/tcp closed"%Port

代码:

#coding:utf-8

import optparse
import socket
from socket import *

def main():
    usage="%prog -H <target host> -p <target port>"
    parser=optparse.OptionParser(usage)
    parser.add_option('-H',dest='tgthost',type='string',help='target host')
    parser.add_option('-p',dest='tgtport',type='string',help='target port[s]')
    (options,args)=parser.parse_args()
    port_list=str(options.tgtport).split(',')
    for port in port_list:
        portScan(options.tgthost,int(port))

def portScan(host,port):
    try:
        sock=socket(AF_INET,SOCK_STREAM)
        sock.connect((host,port))
        print "[*]%d/tcp open" % port
        sock.close()
    except:
        print "[*]%d/tcp close" % port

if __name__=='__main__':
    main()

模块介绍:

optparse模块

选项分析器,可用来生成脚本使用说明文档,

import optparse

#程序使用说明

usage="%prog -H <target host> -p <target port>"

#实例化optparse对象

parser=optparse.OptionParser(usage)

#添加-H参数相关内容

parser.add_option('-H',dest='host',type='string',help='target host')

#将上述dest赋给options的属性,即options.host,其值表示的是-H参数后的host值

(options,args)=parser.parse_args()

socket模块

socket包含一个非常强大的网络库,用于网络编程,基本用法如下:

#创建socket对象

sock=socket(AF_INET,SOCK_STREAM) 

#发起连接

sock.connect((host,port))

#发送数据

sock.send()

#接收数据

sock.recv()

#关闭

sock.close()

简单一句话:

先调用optparse库读取解析命令参数对应的主机名和端口;再定义两个函数,一个用于读取主机名和端口列表,通过gethostbyname()来确定IP,另一个函数用来输出IP和对应的端口,逐个连接之。

巧妇难为无米之炊
关注
专栏目录
2024年最新基于python开发端口扫描工具_网络端口扫描python代码
2401_84692110的博客
05-02 49
探测ip存活#ip为必填:python scan.py ip#可以指定端口号,也可以指定端口范围。
基于python开发端口扫描工具_网络端口扫描python代码
2401_83974607的博客
04-08 1057
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。
端口扫描脚本
11-09
端口扫描脚本,可用于内网横向渗透扩大战果
python扫描端口脚本
weixin_34112030的博客
06-05 134
#!/usr/bin/python#coding=utf-8'''一、socket模块的类方法:socket.socket(family,type)——创建并返回一个新的socket对象socket.getfqdn(name)——将使用点好分割的IP地址字符串转换成一个完整的域名socket.gethostbyname(name)——将主机名解析为一个使用点号分隔的IP地址字符串socket.fr...
实现端口扫描python脚本
欢迎来到神林的博客
04-14 642
0x00:端口扫描原理 利用python内置函数socket: 解析ip地址,对一定的端口进行扫描,设定响应时间和利用多线程加快扫描速度。 0x01:python脚本 from socket import * import threading lock = threading.Lock() #调用lock对象 openNum = 0 threads = [] def portScanner(hos...
python端口扫描脚本
白及
12-05 2420
# -*- coding:utf8 -*- # # Python: 2.7.8 # Platform: Windows # Authro: wucl # Program: 端口扫描 # History: 2015.6.1 import socket, time, thread socket.setdefaultt
简单高效的端口扫描python脚本
程序员学编程 的专栏
11-16 1741
from concurrent import futures import socket import threading import timesocket.setdefaulttimeout(3)def scan_port(ip, PORT): try: if PORT>=65535: print "sacn over." s =
python脚本案例多进程端口扫描
最新发布
04-20
### Python脚本案例:多进程端口扫描 在网络安全领域,端口扫描技术是一种基本且重要的工具。它可以帮助我们了解目标系统开放了哪些端口,进而为安全评估、漏洞发现等工作提供支持。本文将围绕“Python脚本案例:...
python脚本——端口扫描
小小郭的博客
02-07 1547
记录在B站学习的知识 利用TCP原理,通过编写python脚本,来检测某个主机的端口开放情况,下面介绍两种扫描,SYN扫描和FIN扫描 实验环境 ubuntu虚拟机 pycharm 准备工作 了解 SYN扫描原理 扫描向目标主机的一个端口发送请求连接的SYN包,扫描在收到SYN/ACK后,不是发送ACK应答,而是发送RST包请求断开连接。 端口开放: 1、Client 发送SYN 2、Server 发送SYN/ACK 3、Client 发送RST断开(只需要前两步就能判断端口是否开放) 端口.
基于python开发端口扫描工具_网络端口扫描python代码(1)
碧海朝天素
04-19 581
ip为必填:python scan.py ip。#可以指定端口号,也可以指定端口范围。print(“网络不可达”)
端口扫描Python脚本
04-25
自己写的端口扫描脚本,适合新手学习使用,多线程。
批量端口扫描脚本
08-29
网站端口扫描脚本python3开发,扫描效率高,可以批量扫描
python编写的端口扫描脚本
qq_40898302的博客
01-19 743
这个参数允许您告诉解析应该将参数解析为何种数据类型。tgtIP = socket.getaddrinfo(targetHost, 0)[0][4][0] # 获取目标主机的 IP 地址,socket.getaddrinfo(targetHost, 0) 返回一个包含解析信息的列表。parser.add_option('-H', dest='targetHost', type='string', help='specify target host') # add_option() 方法用于添加选项,
简练的端口扫描脚本
love android
12-04 1238
脚本名:monitor_port.pl 作用:扫描特定端口是否正常 脚本: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
Python--简单的端口扫描脚本
1stPeak's Blog
07-11 814
#!/usr/bin/env python3 # -*- coding: utf-8 -*- # Author:1stPeak import socket #导入socket模块 def common_port_scan(hosts,common_ports): #定义一个common_port_scan函数 ...
扫描端口脚本
青梅煮酒
03-19 2124
#!/bin/bash #测试常链接端口 ip="121.12.*.*" function test_port() { min_port=$1 max_port=$2 while [ $min_port -le $max_port ] do nc -v -z -w 3 $ip $min_port > /dev/null 2>&1 if [ $? -eq 0 ];then e
Python写一个IP端口扫描
qq_52550035的博客
04-14 368
函数用于检查指定的 IP 地址和端口是否在活动状态。如果端口是开放的,则返回 True,否则返回 False。函数中,我们首先要求用户输入要扫描的 IP 地址、起始端口和结束端口。这只是一个简单的示例,还不能处理较为复杂的情况。函数用于扫描指定的 IP 地址和端口,并输出扫描结果。函数来扫描指定的 IP 地址和端口,并输出扫描结果。
IP端口扫描脚本
dw_wendy的博客
08-12 554
IP扫描脚本,附带端口探测
端口扫描脚本
weixin_34356138的博客
08-27 276
每天一个脚本 主要知识点:nc命令 nc类似于nmap,功能是扫描指定服务的端口的开发情况,但是namp默认没有,nc默认存在。举例说明,假如我们要看192.168.5.1这台服务端口的开放情况,我们就在命令行输入命令:如图 -w 为设定超时时间,与namp不同的就...
python端口扫描
05-12
下面是一个使用Python编写的简单端口扫描的示例程序: 首先需要导入socket模块,然后定义一个名为“portscanner”的函数,该函数将输入一个IP地址和一个端口范围,然后扫描指定的端口号。函数将返回一个包含结果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值