nmap python扫描工具

已于 2023-06-07 11:13:08 修改
阅读量1.2k 收藏 14
点赞数 2
文章标签: python 运维 安全
于 2023-06-04 10:17:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/131029361
版权

1.功能说明
a.help方法
运行输入help可查看帮助
在这里插入图片描述在这里插入图片描述

b.单IP扫描
参数分两次输入,其中扫描参数可以拼接输入 如-sS -O
在这里插入图片描述

nmap -p80-500 IP 指定范围端口扫描
在这里插入图片描述

c.表格化显示
针对特定数据增加表格化显示以方便查看
在这里插入图片描述在这里插入图片描述

nmap -O IP 扫描系统
在这里插入图片描述

nmap -sV IP 扫描服务
在这里插入图片描述

d.多IP扫描
使用网段IP如192.168.25.1/24可以扫描到该网段所有IP信息,记住IP里要有符号/
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

e.漏洞扫描
比如这是ms17-010的漏扫结果
nmap --script=vuln IP
在这里插入图片描述在这里插入图片描述在这里插入图片描述

2.代码实现

import nmap
import prettytable as pt2
class nmapApply:
   target_host = ""        #主机ip地址
   target_ports = ""       #扫描端口号
   arguments = "-p"        #扫描参数
   up_hosts = []
   nmps = nmap.PortScanner()

   def useage(self):
       print("nmap IP:", "无任何参数扫描,相当于sS 参数扫描")
       print("nmap -vv IP:", "冗余扫描,将侦测过程原原本本的打印输出出来")
       print("nmap -p22 IP:", "指定端口号扫描,p和端口号可以不加空格")
       print("nmap -O IP:", "操作系统侦测扫描")
       print("nmap -A IP:", "操作系统侦测扫描,使用 A 参数,可以得到更多的信息")
       print("nmap -sn IP:", "只进行主机发现扫描,最常用的扫描方式,使用ping 扫描来侦测存活的主机,而不进行端口扫描")
       print("nmap -Pn IP:", "跳过主机发现扫描,假设所有的目标 IP 均为存活,以这种方式一个一个主机的进行端口扫描。(逃脱策略)")
       print("nmap -sV IP:", "扫描和版本号侦测扫描,侦测开放的端口来判断开放的服务,并试图检测它的版本")
       print("nmap --script=vuln  IP:", "常见漏洞扫描")
       print("nmap -sU IP:", "UDP 扫描,用于NTP(123端口)、SNMP(161端口)之类的UDP服务扫描")
       print("nmap -D IP1,IP2 IP3:", "绕过防火墙利用掩体扫描,用掩体IP混入其中")
       print("nmap -P0 IP1,IP2 IP3:", "禁用 ping扫描")
       print("nmap -sI 僵尸IP地址[:开放的僵尸端口] IP:", "空闲扫描,sI 根本不使用你自己的 IP 地址,而是使用空闲的网络资源用于提高隐蔽性")
       print("nmap -e 网卡 IP:", "指定网卡扫描")
       print("nmap --host-timeout 时间 IP:", "限制每个 IP 地址的扫描时间(单位为秒),当要扫描大量的主机 IP 时这很有用")
       print("nmap -S 源IP IP:", "指定源IP扫描,冒充的 IP 地址(可以是下线状态的主机地址)进行扫描以增强隐蔽性")
       print("nmap -g 53 IP:", "指定源主机端口扫描,g/source-port 参数手动设定用来扫描的端口")
       print("nmap -f IP:", "数据包分片技术扫描,用于逃脱防火墙或闯入检测系统的检测")
       print("nmap --mtu mtu单元大小  IP:", "数据包分片技术扫描,mtu 的值必须是 8 的倍数(如 8、16、24、32 等)")
       print("nmap --data-length 垃圾数据长度 IP:", "添加垃圾数据扫描,在发送的数据包末尾添加随机的垃圾数据,以达到混淆视听的作效果")
       print("nmap --randomize-hosts IP:","随机选择扫描对象,如果你要扫描大量的,比如成百上千的主机 IP,这很有效。它会打乱扫描顺序,以规避检测系统的检测")
       print("nmap --spoof-mac 伪造MAC IP:","伪装 MAC 地址扫描,通过指定供应商的名字来伪装 MAC 地址。可选的名字有 Dell、Apple、3Com。"
        "当然也可以手动指定 MAC 地址的值。或者为了简单起见,可以在上面 “伪造IP” 的地方填写数字 0,这将生成一个随机的 MAC 地址")
       print("nmap --badsum IP:", "伪造检验值扫描,使用伪造的 TCP / UDP / SCTP 校验和发送数据")
       print("nmap -T0 IP:", "扫描速度,T后面跟的数字代表扫描速度,数字越大则速度越快。"
                             "0~5分别表示:妄想症、鬼鬼祟祟、彬彬有礼、正常、好斗、精神病")
   #判断主机是否存活
   def isalive(self):
       self.nmps.scan(hosts=self.target_host, arguments='-n -sP -PE')
       self.up_hosts = self.nmps.all_hosts()  # 获取存活主机列表
       print("存活主机:",self.up_hosts)
   def oneIPscan(self):
       L = []
       if "/" in self.target_host:
           L = self.nmps.all_hosts()
       else:
           L.append(self.target_host)
       for ip in L:
           self.nmps.scan(hosts=ip,
                          arguments=self.arguments + self.target_ports)  # 扫描主机 127.0.0.1 端口号 22-443
           print(self.nmps.command_line())  # 获取用于扫描的命令行:nmap -oX - -p 22-443 127.0.0.1
           tableA = pt2.PrettyTable()
           # print('values:%s' % self.nmps[ip].values())
           col = 3
           if "-sV" in self.arguments:
               col = 4
               tableA.field_names = ["port", "state", "name", "product"]
           else:
               tableA.field_names = ["port", "state", "name"]
           for i in self.nmps[ip].values():
               if type(i) == dict:
                   for j in i:
                       li = [j, i[j]]
                       if type(li[1]) == dict:
                           ll = []
                           str1 = str(j)
                           if j in self.nmps[ip].all_tcp():
                               str1 += "/tcp"
                           elif j in self.nmps[ip].all_udp():
                               str1 += "/udp"
                           elif j in self.nmps[ip].all_ip():
                               str1 += "/ip"
                           elif j in self.nmps[ip].all_sctp():
                               str1 += "/sctp"
                           ll.append(str1)
                           ll.append(li[1]['state'])
                           ll.append(li[1]['name'])
                           if "-sV" in self.arguments:
                               ll.append(li[1]['product'])
                           li = ll
                       while True:
                           if len(li) < col:
                               li.append(" ")
                           else:
                               break
                       tableA.add_row(li)
           print(tableA)

           tableB = pt2.PrettyTable()
           c = 0
           for i in self.nmps[ip].values():
               if type(i) != dict:
                   for J in i:
                       for k in J:
                           if k != 'osclass' and k != 'id' and k != 'output':
                               li = [k, J[k]]
                               tableB.add_row(li)
                           elif k == 'id':
                               li = [J[k], J['output']]        #漏洞检测输出
                               tableB.add_row(li)
                               c += 1
           if c > 0:
               tableB.field_names = ["id", "output"]
               print(tableB)
           tableC = pt2.PrettyTable()
           for i in self.nmps[ip].values():
               if type(i) != dict and len(i) > 0:
                   if 'osclass' in i[0].keys():
                       tableC.field_names = ["os", "vendor", "osfamily", "accuracy", "cpe"]
                       for j in i[0]:
                           li = [j, i[0][j]]
                           if len(i[0][j]) > 0 and type(i[0][j][0]) == dict:
                               ll = []
                               ll.append(j)
                               ll.append(i[0][j][0]["vendor"])
                               ll.append(i[0][j][0]["osfamily"])
                               ll.append(i[0][j][0]["accuracy"])
                               ll.append(i[0][j][0]["cpe"])
                               li = ll
                           if len(li) > 2:
                               tableC.add_row(li)  # 系统检测输出
                               print(tableC)
           print("在线状态:", self.nmps[ip].state())  # 获取主机 127.0.0.1 的状态 (up|down|unknown|skipped)
           print("22端口检测:", self.nmps[ip].has_tcp(22))  # 是否含有主机 127.0.0.1 的 22 端口的信息
if __name__ == '__main__':
   nma = nmapApply()
   # 获取需要扫描的主机IP地址和端口
   nma.target_host = input("输入help可以查看帮助:")
   if nma.target_host == "help" or nma.target_host == "HELP":
       nma.useage()
   nma.target_host = input("请输入需要扫描的主机ip地址:")
   nma.arguments = input("请输入扫描参数:")
   #获取存活主机列表
   nma.isalive()
   #单IP扫描
   if len(nma.up_hosts) > 0:
       nma.oneIPscan()
只为了拿0day
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
# python-nmap使用及详解
rescure的博客
12-08 5327
python-nmap使用及详解 python-nmap安装及配置 1.nmap安装: 这个不用多说了吧,直接官网下载安装包,根据提示安装就行了,我把官网地址给大家:Nmap: the Network Mapper - Free Security Scanner . 2.python中安装模块 安装模块的话,我们安装python-nmap模块。正常使用pycharm的话,会有两个跟nmap相关的,一个是nmap,另一个是python-nmap 我们选择python-nmap模块 我用的是py...
Python基础之Python-nmap模块
03-30 1万+
Python-nmap模块一:nmap二:基本扫描策略2.1 无任何附加参数2.2 冗余2.3 指定端口号2.4 操作系统侦测2.5 只进行主机发现2.6 跳过主机发现2.7 扫描和版本号侦测2.8 UDP 扫描三:绕过防火墙3.1 利用掩体3.2 禁用 ping3.3 IP地址伪装3.4 空闲扫描3.5 指定网卡进行扫描3.6 限制扫描时间3.7 指定源 IP 地址3.8 指定源主机端口3.9 ...
python-nmap库使用教程(Nmap网络扫描器的Python接口)(功能:主机发现、端口扫描、操作系统识别等)
Dontla的博客
11-29 4381
Python-nmap是一个功能强大的工具,可以用来增强网络扫描和主机发现过程。通过以上介绍和代码示例,应该能够开始使用python-nmap库来执行各种网络扫描任务。当然,进行网络扫描时,始终需要遵守相关法律法规,确保扫描活动是合法且有授权的。
nmap】基于python实现nmap端口扫描
最新发布
微雨停了的博客
04-23 607
【代码】【nmap】基于python实现nmap端口扫描
python面向网络安全nmap
qd520_1314的博客
04-12 913
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Python-nmap的基本使用
weixin_59246157的博客
04-11 1066
其中,`hosts`参数指定要扫描的主机,可以是单个IP地址或IP地址段,也可以是主机名;`arguments`参数指定nmap命令行参数,可以用来设置扫描的方式和范围等。Python-nmap是一个Python的第三方模块,它可以用来调用nmap工具进行端口扫描和服务识别等操作。以上就是Python-nmap的基本使用方法,你可以根据自己的需求进行参数设置和结果处理。以上代码会输出扫描结果,包括主机名、主机状态、协议、端口号、端口状态和服务名称等信息。
python如何编写类似nmap扫描工具
12-16
本篇文章将介绍如何使用Python的Scapy库来编写一个简单的扫描工具,模拟`nmap`的功能。 Scapy是一个Python库,用于创建、修改和发送几乎所有的网络协议包。它提供了灵活的数据包构造和解析能力,非常适合进行网络...
python调用masscan+nmap实现精确扫描
06-30
本教程将详细解释如何利用`Python`调用`masscan`和`nmap`这两个工具,实现精确且高效的网络扫描。 `masscan`是一个快速的TCP端口扫描器,它能以每秒几万个目标的速度扫描互联网,远超传统的`nmap`。而`nmap`则是一...
扫描器篇(十)之python+nmap实现系统识别
12-21
本文主要介绍如何利用Python结合nmap工具来实现系统的识别。 首先,操作系统识别的目的是为了确定网络上的设备运行的是哪种操作系统,因为不同的操作系统可能默认开启不同的服务,而这些服务可能会有特定的漏洞。...
巧用python和libnmapd,提取Nmap扫描结果
09-21
在网络安全和渗透测试中,Nmap 是一个必不可少的工具,用于网络发现和端口扫描。本文将探讨如何利用 Python 的 libnmap 库解析 Nmap 扫描结果,以实现高效的信息提取和自动化分析。 首先,确保你已经进行了 Nmap ...
process_nmap:处理 Nmap 扫描工具
06-17
处理 Nmap 扫描处理Nmap扫描工具将大大小小的nmap扫描处理成不同的格式,以便读取和导入到其他工具中。 nmap_xot.pl - 目的:解析开放 TCP 端口的 NMap XML 输出并以人类可读的格式显示它们。 目前,端口采用颜色...
Python-Scantron一个分布式nmapmasscan扫描框架
08-10
Scantron是一个分布式nmap扫描仪,由两个组件组成。 第一个是主节点,由用于调度扫描和存储nmap扫描目标和结果的Web前端组成。 第二个组件是从主服务器提取扫描作业并执行实际nmap扫描的代理程序。
PythonNmap模块
06-11
python集成、可以使用的Nmap模块,能够实施网络端口扫描、网络资源探测!
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
python3-nmap 一个有助于使用nmap端口扫描程序的python 3库。 该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本中使用复杂的nmap命令。 Nmap是用于在目标网络上进行侦察的复杂软件,多年来添加了新功能,使其更加复杂。 借助此python3-nmap,我们使在python中使用nmap非常容易且轻松 例如在nmap中,如果您要扫描公用端口,则需要执行以下操作 $ nmap your-host.com --top-ports 10 但是在此python3-nmap脚本中,您将执行以下操作 import nmap3 nmap = nmap3 . Nmap () results = nmap . scan_top_ports ( "your-host.com" ) # And you would get your
python nmap 模块的学习(入门加进阶)
一天不写代码难受的博客
05-26 1067
目录1 背景2 什么是nmap3 nmap 原理4 python-nmap 1 背景 我们都知道,python有很多的包,也就是依赖,或者说就是模块,比如django,这个只要我们下载了,就可以使用人家django框架开发项目,nmap也是一个模块,我们只要下载了这个,就可以使用这个nmap里面的东西实现我们的功能; 2 什么是nmap Nmap 是一款网络扫描和主机侦测的非常有用的工具。合理使用,不仅可以用来信息收集和枚举,同时也可以用来作为一个漏洞探测器或安全扫描器。另外 Nmap 还跨平台,适用于 W
Nmap使用教程图文教程(超详细)
热门推荐
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
python-nmap模块
weixin_44537595的博客
04-02 321
首先看一下PortScanner类,这个类中包含如下几个函数。 scan()函数: 这个函数的完整形式为 scan(self, hosts=‘127.0.0.1’, ports=None, arguments=’-sV’,sudo=False), 用来对指定目标进行扫描,其中需要设置的三个参数包括hosts、ports和arguments scan(self, hosts=‘127.0.0.1’,...
【编程】Pythonpython-nmap扫描参数(一)
thelostworld
08-20 906
Python-nmap记录 最近想写个小工具,先整理一下python-nmap扫描参数: 第一阶段-先设计,扫描存活,再次获取目标的端口和开启服务。(第一步实现功能) 安装模块: pip3 install python-nmappython3 -m pip install python-nmap 常用扫描的方式: 请移步:https://blog.csdn.net/qq_36119192/article/details/83717690(查了一些材料觉得这个不错) ...
python绝技中nmap的使用,在python中使用的是python3-nmap
devil8123665的博客
02-21 2136
一、在python3以后的版本中,nmap包中无法实现相应功能呢,通过pip search nmp 找到了python3-nmap包。此包在安装的时候会有两个依赖包,可能是我个人网速的问题,在使用pip install python3-nmap时总是提示出错,因此,我就把三个包一起下载下来进行安装 1、Babel-2.8.0-py2.py3-none-any.whl 2、sphinx_rt...
python调用Nmap工具
03-14
可以回答这个问题。Python可以通过调用Nmap工具来进行网络扫描和端口扫描等操作。可以使用Python的subprocess模块来调用Nmap工具。具体的使用方法可以参考Nmap官方文档或者Python的相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值