python
猪儿虫鸭
这个作者很懒,什么都没留下…
展开
-
扫描器篇(十)之python+nmap实现系统识别
#!/usr/bin/python3.7#!coding:utf-8import nmapimport sysimport timefrom optparse import OptionParserfrom threading import Threadfrom scapy.all import *def ttl_scan(ip): packet = IP(dst=...原创 2020-04-18 17:19:00 · 2609 阅读 · 0 评论 -
扫描器篇(九)之利用python socket编写端口扫描器
前言 之前在编写端口扫描的代码时都是使用TCP/UDP协议, 但是看了很多的代码都是用socket来完成的,所以就 来学习一下socket编程什么是socket网络中的两台主机之间进行通信,本质上是主机中所运行的进程之间的通信,两个进程如果需要进行通信,最基本的前提是每一个进程要有一个唯一的标识。在本地进程通信中可以使用PID来唯一标识一个程,但PID在 ...原创 2020-04-18 12:02:50 · 1789 阅读 · 3 评论 -
扫描器篇(八)之python+scapy构造TCP协议包扫描主机端口
TCP协议端口扫描要使用TCP协议去完成端口扫描,肯定是需要了解TCP协议通信过程和原理才能完成的 TCP协议的特点 面向连接的:使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写,TCP连接是 全双工的,即双方的数据读写可以通过一个连接进行。完成数据交换之后,通信双方都必须断开 连接以释放资源。TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机...原创 2020-04-18 09:23:01 · 2349 阅读 · 2 评论 -
扫描器篇(七)之python+scapy构造TCP数据包发现网段内所有存活主机
TCP协议主机发现要使用TCP协议去完成主机发现,肯定是需要了解TCP协议通信过程和原理才能完成的 TCP协议的特点 面向连接的:使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写,TCP连接是 全双工的,即双方的数据读写可以通过一个连接进行。完成数据交换之后,通信双方都必须断开 连接以释放资源。TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机...原创 2020-04-18 03:14:45 · 2216 阅读 · 0 评论 -
扫描器篇(六)之python+scapy组合编写基于UDP协议的端口扫描器,顺带解决UDP协议多线程无响应问题
UDP 端口扫描要对端口进行扫描需要先了解一下UDP协议的特征 UDP是无连接通信协议,即在数据传输时,数据的发送端和接收端不建立逻辑连接。简单来说,当一台计算机向另外一台计算机发送数据时,发送端不会确认接收端是否存在,就会发出数据,同样接收端在收到数据时,也不会向发送端反馈是否收到数据。 由于使用UDP协议消耗资源小,通信效率高,所以通常都会用于音频、视频和普通数据的...原创 2020-04-18 01:45:02 · 2610 阅读 · 1 评论 -
扫描器篇(五)之scapy构造UDP数据包完成主机发现
udp协议扫描发现原理向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP目标端口不可达的消息,通过该特征可以对主机进行判断是否在线注意事项 如果目标主机端口不在线,或者在线且目标端口为开放状态,那么发送出去的UDPTencent数据包不会收到任何回复判断条件 以返回包中的ip部分proto参数的值作为判断条件,确定目标主机...原创 2020-04-17 12:35:35 · 3513 阅读 · 1 评论 -
一篇文章快速上手python socket编程,还能自己写后门
socket 网络编程 之前在编写四层发现的代码时都是使用TCP/UDP协议, 但是看了很多的代码都是用socket来完成的,所以就 来学习一下socket什么是socket网络中的两台主机之间进行通信,本质上是主机中所运行的进程之间的通信,两个进程如果需要进行通信,最基本的前提是每一个进程要有一个唯一的标识。在本地进程通信中可以使用PID来唯一标识一个程,...原创 2020-04-17 11:28:44 · 563 阅读 · 1 评论 -
python面向对象编程,带你开发一款自己的飞机大作战小游戏
目的:强化面向对象编程使用pygame开发一款属于自己的小游戏pygame:一个第三方python库,为电子游戏而生官网https://www.pygame.org/ 安装方式:pip3 install pygame 验证安装:python3 -m pygame.examples.aliens素材下载地址:https://pan.baidu.com/...原创 2020-04-13 10:01:54 · 982 阅读 · 1 评论 -
扫描器篇(二)之python编写sql注入漏洞探测器
sql注入介绍什么是sql注入用户输入内容拼接到sql语句中,并执行Sql注入危害榨取数据执行系统命令向数据库插入代码绕过验证登录工具参数获取工具思路验证sql注入是否存在基于错误base_errorYou have an error in SQL syntax;获取测试url,对指定参数进行模糊测试FUZZ工具参数设置测试...原创 2020-03-24 01:58:27 · 4792 阅读 · 5 评论 -
扫描器篇(四)之python开发一款属于自己的基于表单的密码破解程序
在线密码破解什么是在线密码破解 针对在线服务的认证凭证进行合法的用户枚举 离线密码破解:拿到密文之后去破解Web安全中用来破解的工具Burpsuite 基于表单验证的破解 基于http认证的破解环境搭建phpstudy启动对应服务mysql创建本次实验所需环境创建数据库/数据表/插入数据编写登录页面...原创 2020-03-22 02:38:04 · 453 阅读 · 0 评论 -
扫描器篇(三)之python编写基于字典的网站目录探测脚本
工具原理:通过读取字典获取内容,拼接url执行get http请求获取响应状态码,根据状态码判断目录文件资源是否存在思路: 工具命令行参数获取 字典读取多线程访问 状态码获得判断输出结果工具初始化 定义一个banner信息函数 def banner() 用于介绍工具与名称def banner(): prin...原创 2020-03-12 02:10:47 · 440 阅读 · 0 评论 -
使用scrapy爬虫框架来获取腾讯的招聘信息
Scrapy是一个用于抓取web站点和提取结构化数据的应用程序框架,可用于广泛的应用程序,如数据挖掘,信息处理或历史存档尽管scrapy最初是为了web抓取而设计的但它也可以使用api(如Amazon Associates Web Services) 或通用web爬虫程序来提取数据 linux 下安装scrapyapt-get install python3 pytho...原创 2020-03-11 01:35:47 · 394 阅读 · 0 评论 -
扫描器篇(一)之python request模块编写漏洞扫描器,顺便利用一下探测出来的ms15-034
ms15-034一个高危漏洞根据微软官方公告来看,受影响的系统还是挺多的,那么本次就记录这个漏洞的学习过程吧 从官方的公告可以得知产生原因 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys未正确分析经特殊设计的 HTTP 请求时会导致 此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。也就说明通过特殊构造的...原创 2020-03-02 03:25:24 · 1237 阅读 · 1 评论 -
记录一次DHCP协议的学习过程
DHCP动态主机设置协议(Dynamic Host Configuration Protocol,缩写:DHCP)是一个局域网的网络协议,使用UDP协议工作。BOOTPBOOTP(Bootstrap Protocol,引导程序协议)是一种引导协议,基于IP/UDP协议,也称自举协议,是DHCP协议的前身。两者关系DHCP 是BOOTP 的增强版本都是基于TCP/IP协...原创 2020-03-01 22:30:21 · 389 阅读 · 0 评论