Python带你入门安全测试

最新推荐文章于 2023-06-29 22:51:54 发布
最新推荐文章于 2023-06-29 22:51:54 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 软件测试 文章标签: 软件测试 程序员 测试工程师 安全测试 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57794111/article/details/126100761
版权

今天我们聊一聊网络端口扫描那些事,以及Python如何助力于端口扫描。无论今后你是否从事网络安全或者安全渗透测试一职,只要你在测试,测开领域行走着,奔跑着,“网络端口扫描”将是你知识技能储备中不可或缺的一角。

  1. 闲聊:端口扫描那些事

端口扫描可视为一种监控技术,用来依次定位某个指定主机上可用的,开放的端口。一般而言,这类技术常见于网络管理员,渗透测试人员甚至黑客等人的日常工作实践中。这类人员可以根据当前工作任务需求,配置端口扫描器,最大程度地获取目标系统中的信息。

通常经过对目标主机端口扫描后,可以获取的信息主要包括:

(1)目标主机上开放的所有端口

(2)在每个端口上运行的服务及其相关信息

(3)目标主机的操作系统和MAC地址信息

我们可以把端口扫描想象成一个小偷悄悄进入一间房子(目标主机可视为房子),检查每个门窗是否关好(端口可视作门窗),看看哪些门窗是打开的(哪些端口是开放的)。

在互联网中,用于通信的是TCP/IP协议,该协议套件由两个协议组成,即TCP和UDP。这两种协议都有0到65535个端口。这些端口按范围可分为如下三类:

(1)系统或公认端口: 0 —— 1023

(2)用户或注册端口:1024 —— 49151

(3)动态或私有端口: 49151 —— 65535

可见系统服务器上的端口众多,但实际上常用的端口才几十个,由此可以看出未定义的端口相当多。为了安全起见,通常建议关闭系统中不必要的端口,不对外开放。如此一来,我们就有超过65000个端口需要关闭。

  1. 使用 Socket 进行端口扫描

在上一篇文章中《测试人必会 —— Python带你上手 Web Socket》,介绍了套接字相关知识。现在,我们将使用套接字构建一个简单的端口扫描器。

使用套接字进行端口扫描器的构建,通过 Python 脚本实现如下:

from socket import *

import time

startTime = time.time()

if name == ‘main’:

target = input('需要扫描的主机: ')

t_IP = gethostbyname(target)

print('开始扫描主机: ', t_IP)

for i in range(100, 450):

print(‘当前正扫描端口号:’+str(i))

创建 socket 对象

s = socket(AF_INET, SOCK_STREAM)

socket.connect_ex(IP,port),如果端口连接成功 则返回 0

conn = s.connect_ex((t_IP, i))

if (conn == 0):

print(‘端口 %d: 处于开放状态’ % (i,))

s.close()

print(‘扫描共花费的时间:’, time.time() - startTime)

运行上述脚本后,首先会提示输入目标主机名,这里可以输入你想要扫描的任何主机名。

值得一提的是,未经授权下的端口扫描可能被视为违法行为。

所以在未经服务器或计算机所有者,明确书面许可的情况下,不应对任何网站/IP 地址执行端口扫描程序。

在自行练习实践的情况下,强烈建议在本地主机或自己的网站上执行端口扫描。

以上程序我们仅以自己本机为例,进行实践展示,为了节省时间,我们仅将扫描的端口范围设置在 100 到 450;

扫描结果如下:

需要扫描的主机: 127.0.0.1

开始扫描主机: 127.0.0.1

当前正扫描端口号:100

当前正扫描端口号:101

当前正扫描端口号:102

当前正扫描端口号:103

当前正扫描端口号:135

端口 135: 处于开放状态

当前正扫描端口号:136

当前正扫描端口号:137

当前正扫描端口号:138

当前正扫描端口号:139

当前正扫描端口号:140 …

当前正扫描端口号:439

当前正扫描端口号:440

当前正扫描端口号:441

当前正扫描端口号:442

当前正扫描端口号:443

当前正扫描端口号:444

当前正扫描端口号:445

端口 445: 处于开放状态

当前正扫描端口号:446

当前正扫描端口号:447

当前正扫描端口号:448

当前正扫描端口号:449

扫描共花费的时间: 700.8146049976349

Process finished with exit code 0

输出显示,在 100 到 450 的端口范围内(不包括 450),经过 Python Socket 脚本创建的扫描程序,扫描后发现两个端口( 端口 135 和 445)是开放的。读者朋友们也可以更改此范围,检查其他端口的开放情况。

……

最后感谢每一个认真阅读我文章的人,下面这个网盘链接也是我费了几天时间整理的非常全面的,希望也能帮助到有需要的你!

在这里插入图片描述

这些资料,对于想转行做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。希望对大家有所帮助……

如果你不想一个人野蛮生长,找不到系统的资料,问题得不到帮助,坚持几天便放弃的感受的话,可以点击下方小卡片加入我们群,大家可以一起讨论交流,里面会有各种软件测试资料和技术交流。

敲字不易,如果此文章对你有帮助的话,点个赞收个藏来个关注,给作者一个鼓励。也方便你下次能够快速查找。

自学推荐B站视频:

零基础转行软件测试:自学完软件测试,拿到了字节的测试岗offer,堪称B站最好的视频!

自动化测试进阶:已上岸华为,涨薪20K,2022最适合自学的python自动化测试教程,自己花16800买的,无偿分享

在这里插入图片描述

yoyo小小汐~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python安全测试攻击实战
qq_43371695的博客
06-13 772
在本文中,我们将使用Python进行一次安全测试的实战演练,目标是找出并利用应用程序的安全漏洞。请注意,这个演练仅用于教育和研究目的,切勿将这些技术用于非法活动。 注意:未经授权的攻击是违法的。确保你在拥有明确权限的环境中执行这些攻击,例如在你自己的应用或经过明确授权的应用上进行。
一文3000字从0到1用Python安全测试攻击实战(建议收藏)
m0_58026506的博客
06-06 474
在本文中,我们将使用Python进行一次安全测试的实战演练,目标是找出并利用应用程序的安全漏洞。请注意,这个演练仅用于教育和研究目的,切勿将这些技术用于非法活动。注意:未经授权的攻击是违法的。确保你在拥有明确权限的环境中执行这些攻击,例如在你自己的应用或经过明确授权的应用上进行。
安全测试
weixin_68789096的博客
04-19 133
功能验证是采用当中的方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测试,主要验证上述功能是否有效,具体方法可使用黑盒测试方法。安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫站中做到“有的放矢”,及时修补漏洞。
Bandit:一款Python代码安全漏洞检测工具
06-15 3083
工具介绍 Bandit这款工具可以用来搜索Python代码中常见的安全问题,在检测过程中,Bandit会对每一份Python代码文件进行处理,并构建AST,然后针对每一个AST节点运行相应的检测插件。完成安全扫描之后,Bandit会直接给用户生成检测报告。 工具安装 Bandit使用PyPI来进行分发,建议广大用户直接使用pip来安装Bandit。 创建虚拟环境(可选): virt...
网络安全快速入门python灰帽子
05-11
1、Python灰帽子网络安全最佳实践; 2、实战演练-DHCP攻击与防御和端口安全; 3、burp使用-铺抓非本机流量包; 4、网络安全渗透测试环境搭建; 5、最受欢迎浏览器拦截工具burp详细安装过程和使用; 更多教程内容可...
Python编程入门经典
10-27
第Ⅰ部分 初步了解Python 第1章 编程基础和字符串 3 1.1 编程与使用计算机的区别 3 1.1.1 编程的一致性 3 1.1.2 编程的可控性 4 1.1.3 程序要应对变化 4 1.1.4 小结 4 1.2 准备工作 4 1.2.1 在非Windows系统上安装 ...
Python 入门教程:草根学 Python .zip
06-28
另一方面Python既是一门解释性编程语言,又是面向对象的语言,其操作性和可移植性高,被广泛应用于数据挖掘、信息采集、人工智能、网络安全、自动化测试等领域。甚至,很多小学生、高中课程和计算机二级也都陆续增加...
基于Python的九型人格测试系统源码+详细注释(课程作业).zip
最新发布
12-15
基于Python的九型人格测试系统源码+详细注释(课程作业).zip基于Python的九型人格测试系统源码+详细注释(课程作业).zip基于Python的九型人格测试系统源码+详细注释(课程作业).zip基于Python的九型人格测试系统源码+...
python学习之路,从入门到入土.rar
07-30
另一方面Python既是一门解释性编程语言,又是面向对象的语言,其操作性和可移植性高,被广泛应用于数据挖掘、信息采集、人工智能、网络安全、自动化测试等领域。甚至,很多小学生、高中课程和计算机二级也都陆续增加...
基于python的网站安全检测系统的设计与实现,如何做数据分析?
努力是为了站在万人之中,成为别人的光
06-29 6792
网站安全是当今互联网环境中的一个重要问题。为了保护网站免受各种攻击和漏洞的影响,设计一个基于Python的网站安全检测系统是非常有必要的。本文将介绍如何设计和实现一个基于Python的网站安全检测系统,并重点探讨如何利用数据分析来提升系统的效能和安全性。本文介绍了如何设计和实现一个基于Python的网站安全检测系统,并重点探讨了如何利用数据分析来提升系统的效能和安全性。通过数据预处理、数据可视化和数据挖掘等方法,我们可以深入分析网站的访问数据,发现异常行为和潜在的安全问题。
js脚本安全测试可手动
悲伤的测试开发的博客
08-12 961
一、Web安全漏洞: 1、跨站脚本攻击XSS:Cross Site Scripting,为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS 恶意攻击者往Web页面里插入恶意script代码,当用户浏览该页面时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在不同场景下,XSS有相应不同的表现形式,主要分为反射型、存储型、DOM型的跨站脚本攻击,所造成的映像主要是窃取用户的登录凭证(Cookies)、挂马攻击、页面访问
常用安全检查脚本
xysoul的专栏
04-09 2086
HP-UX cat  /etc/shadow cat  /etc/passwd cat  /etc/group  logins -p  #logins命令只允许以root执行,它显示所有用户信息。“logins –x –l ”显示指定用户扩展的登录信息,“logins -p”显示没有密码的的帐户。 cat  /etc/default/security  缺省密码长度、复杂度限制,MI
Python安全渗透测试之Socket 模块、python-nmap模块
waqqy的博客
04-24 1027
文章目录Socket 模块实例化Socket类服务端和客户端Socket常用的函数—服务端函数客户端的函数服务端和客户端都可以使用的函数使用Socket编写一个简单的服务端和客户端python-nmap模块基本用法python-nmap模块类的实例化python-nmap模块中的函数PortScanner类 Socket 模块 Socket模块的主要目的是帮助在网络上的两个程序之间建立信息通道。 在Python中提供了两个基本的Socket模块: 服务端Socket 客户端Socket。 当创建了一
5 个最佳 Python 测试框架
weixin_56863624的博客
03-26 494
尽管unittest是作为默认的测试自动化框架提供的,但它的工作原理和命名约定与标准Python代码略有不同,并且它需要太多的样板代码,使其成为一个不太受欢迎的Python测试自动化框架。但是,如果我们谈论的是 Python 开发人员和 QA,没有比 .Pytest 的所有强大功能,如紧凑性和易于理解的代码,都是在这个框架中实现的,并结合了行为驱动测试的详细程度。好吧,你必须从学习一门成熟的语言开始,但是一旦你掌握了它的窍门,你将获得所有功能,如静态代码分析,支持多个IDE,最重要的是,编写。
Python安全渗透测试-SSH密码暴力破解渗透测试
旺仔Sec&blog
11-17 2026
第二步,使用ifconfig或ipconfig命令分别获取渗透机和靶机的IP地址,使用ping命令进行网络连通性测试,确保主机间网络的连通性;第三步,通过Python脚本语言自行开发渗透测试工具,实现判断SSH应用程序的版本信息,首先导入必要的Python模块。第七步,定义main函数执行的条件,确保main函数仅在模块__main__当中执行。第八步,执行脚本,如果存在root账号弱口令,则获取SSH服务器root账号登录密码。第五步,定义函数sshconn,该函数的作用为尝试连接SSH服务器。
python 主机安全评估检测脚本
wang_ze6456的博客
06-19 1277
qweqwe
Python结合Bandit 完成代码安全检测
weixin_48231898的博客
06-22 518
Python程序结合Bandit进行安全审计 问题具体可参考:https://bandit.readthedocs.io/en/1.7.4/plugins/index.html#complete-test-plugin-listing 使用案例 文件夹扫描 / 文件扫描 扫描结果记录至文件中 3.扫描结果记录至html文件中...
MYSQL安全检测脚本
qing_mei_xiu的博客
09-22 322
#!/bin/bash MYSQL安全检测 版本1.2 OUTPUT=“chinagdn_mysql/” if [ ! -e $OUTPUT ] then #创建目录并设置输出文件 mkdir OUTPUTscript−a"OUTPUT script -a "OUTPUTscript−a"OUTPUT/mysql.log" -c $0 tar -zcf chinagdn_mysql.tar.gz $OUTPUT rm -rf $OUTPUT exit fi echo “start…” #MYSQL的
Python安全渗透
07-27
Python安全渗透是指使用Python编程语言进行网络安全测试和攻击的过程。Python在网络安全领域有广泛的应用,可以用于开发各种安全工具和脚本。在Python渗透测试安全工具开发锦集中,第一章介绍了Python在网络安全中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值