python3调用masscan+nmap实现目标精确扫描

Masscan与Nmap整合扫描
最新推荐文章于 2024-09-01 08:12:02 发布
原创 最新推荐文章于 2024-09-01 08:12:02 发布 · 1.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #nmap

本文介绍了一个使用Python整合masscan与nmap进行高效精确网络扫描的小程序。该程序首先利用masscan进行快速的大范围扫描,然后通过多线程方式调用nmap对masscan发现的目标进行详细扫描,特别是针对HTTP服务进行深入分析。

          想搞一个同时调用masscan和nmap实现目标精确扫描的小程序,网上找了很多版本,大多都是python2基础上的,代码也没法拿过来直接用,各种报错,所以根据几位大佬的内容, 网上学了点,大致整理了下。

1、调用masscan扫描同一路径下的IP.txt,生成一份xml结果文件。之后再调用这份结果文件,将IP和端口分别写入组内。

import os
import xmltodict
import nmap
import threading
import requests
import chardet
import re
import urllib3
def masscan():#调用masscan程序函数
    os.system("masscan  -iL IP.txt --rate 2000 -p1-2000 -oX masscan.xml")#调用masscan扫描程序,扫描结果生成masscan.xml文档

def read_result(PATH1):#读取masscan扫描结果函数
    ####打开masscan的扫描结果文件
    path_1=PATH1
    IP_addr=[]   #创建一个存放IP的list
    ports=[]     #创建一个存放端口的list
    with open(path_1) as f:#打开扫描结果文档
        xml_obj = xmltodict.parse(f.read())
        host = xml_obj['nmaprun']['host']
        for line in host:#逐行获取扫描结果
            ip_add = line['address']['@addr']#ip地址
            port_num = line['ports']['port']['@portid']#端口号
            IP_addr.append(ip_add)   #数值保存到list
            ports.append(port_num)
    return IP_addr,ports

2、创建一个多线程的类,毕竟nmap一个个扫描是在太慢了。

class Nmapscan(threading.Thread):  #多线程
    def __init__(self,a,b):
        super(Nmapscan,self).__init__()   #重构run函数必须写
        self.a = a
        self.b = b


    def run(self):
        n_nmap(self.a,self.b)

3、这是一个nmap扫描的函数,调用nmap,发现端口具体的协议,如果是HTTP协议,则做进一步分析。

def n_nmap(a,b):
    global results  #定义结果的全局变量
    global lock
    nm = nmap.PortScanner()
    ip_add=a
    port_num=b
    nmap_result=""
    ret = nm.scan(ip_add, port_num, arguments='-Pn')  #调用nmap模块
    service_name = ret['scan'][ip_add]['tcp'][int(port_num)]['name']
    print('[*]主机 ' + ip_add + ' 的 ' + str(port_num) + ' 端口服务为:' + service_name)
    if 'http' in service_name or service_name == 'sun-answerbook':
        if service_name == 'https' or service_name == 'https-alt':
            lock.acquire()   #进程锁
            results.append(ip_add + "\t" + str(port_num) + "\t" + service_name + "\n")
            lock.release()   #解锁
        else:
            Title(ip_add, str(port_num),service_name)    #如果是HTTPS,去获取网页头
    else:
        lock.acquire()
        results.append( ip_add+"\t"+str(port_num)+"\t"+service_name+"\n")
        lock.release()

4、title函数,负责获得HTTP的标题和其他想要的数据。

def Title(IP_add,Port_num,service_name):   #获得文件头函数
    global lock
    global results
    scan_url_port = 'http://' + IP_add + ':' + Port_num   #创建URL
    r = requests.get(scan_url_port,timeout=3)   #获得反馈包
    #获取网站的页面编码
    r_detectencode = chardet.detect(r.content)
    l = r.content.decode('utf-8')   #转成中文
    response = re.findall('<title>(.*?)</title>', l,re.S)   #获得网页标题
    if response == []:
        lock.acquire()
        results.append(IP_add+"\t"+Port_num+"\t"+service_name+"\t"+"状态码:"+str(r.status_code)+"\n")  #加入结果集
        lock.release()
    else:
        res = response[0]
        banner = r.headers['server']
        lock.acquire()
        results.append(IP_add+"\t"+Port_num+"\t"+service_name+"\t"+banner+"\t"+res+"\n")
        lock.release()

6、主函数比较简单,主要是定义线程数量和写入内容。

lock=threading.Lock()   #进程锁
masscan()
ipadd=[]
ports=[]
results=[]
ipadd,ports=read_result("masscan.xml")
threads = []
thread_count = 10   #进程数
n=0
k=len(ipadd)
for i in range(thread_count):
    threads.append(Nmapscan(ipadd[n],ports[n]))  #调用主函数
    n=n+1
    if n==k:
        break
for t in threads:
    t.start()
for t in threads:
    t.join()

with open('result.txt', 'a') as ff:
    for res in results:
        ff.write(res)    #结果集写入文件
    ff.close()

6、最后实现的效果如下

代码不算特别复杂,主要涉及的模块挺多的,对于我这样一个初学者,还是挺有意义的,供大家参考

小跖
关注
python编写 masscan+nmap主机及端口信息收集工具
weixin_42613339的博客
04-08 1989
文章目录0x00 masscan使用linux安装扫描选项注意事项0x01 nmap 使用linux(debian)安装window安装扫描选项0x02 masscan结合nmap进行端口扫描masscan 获取主机和端口nmap扫描主机端口服务详情扫描结果写入文件最终代码0x03 参考 0x00 masscan使用 linux安装 git clone https://github.com/rob...
python调用masscan+nmap实现精确扫描
06-30
python调用masscan+nmap实现精确扫描实现多线程快速扫描,现成可调节
python-masscan:python-masscan是一个python库,可帮助使用masscan端口扫描程序
04-30
python-masscan python-masscan是一个python库,可帮助您使用masscan端口扫描程序。 安装 $ pip install python-masscan 用法 import masscan mas = masscan . PortScanner () mas . scan ( &#39;172.0.8.78/24&#39; , ports = &#39;22,80,8080&#39; , arguments = &#39;--max-rate 1000&#39; ) print ( mas . scan_result ) 结果 { " masscan " : { " scanstats " : { " uphosts " : " 6 " , " timestr " : " 2017-03-23 18:09:28 " ,
masscan-python接口
11-27
Python封装的masscan接口,需要先安装masscan,可直接调用
Python-Scantron一个分布式nmapmasscan扫描框架
08-10
Scantron是一个分布式nmap扫描仪,由两个组件组成。 第一个是主节点,由用于调度扫描和存储nmap扫描目标和结果的Web前端组成。 第二个组件是从主服务器提取扫描作业并执行实际nmap扫描的代理程序。
python调用masscan+nmap实现精确扫描实现多线程快速扫描,现成可调节.zip
06-27
3. **Python调用masscan+nmap**: 在Python调用这些工具,可以利用Python的subprocess模块,该模块允许我们执行外部命令并获取其输出。这样,我们可以在Python脚本中集成masscannmap的功能,实现自动化网络扫描...
python调用masscan+nmap实现精确扫描实现多线程快速扫描,现成可调节2.zip
06-27
Python调用masscan,可以实现自动化批量扫描任务。 2. **nmap**: Nmap,全称为“Network Mapper”,是一款功能强大的网络探测和安全审计工具。它可以用来发现网络上的主机和服务,探测开放的端口,以及识别...
python调用masscan+nmap实现精确扫描实现多线程快速扫描,现成可调节1.zip
06-27
提供的"python调用masscan+nmap实现精确扫描实现多线程快速扫描,现成可调节1.zip"文件包含了一个名为masscan-nmap.py的Python脚本,以及辅助文件a.txt和IP.txt。 首先,masscan是一款快速的端口扫描工具,它可以...
Python实现masscannmap精确快速多线程扫描方法
在使用Python脚本调用masscannmap进行精确扫描的过程中,用户可能需要对masscannmap的一些参数有所了解,以便进行定制化的扫描任务。例如,masscan的速率控制参数(-rate)、目标范围(-iL)、端口扫描参数(-p...
python使用masscan扫描端口
weixin_40368523的博客
05-06 2441
python使用masscan扫描端口    简介:使用masscan扫描互联网端口,最终将变更和高危端口输出到mysql # /usr/bin/python import pymysql from pymysql import connect import os import xmltodict import datetime from apscheduler.s...
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
python3-nmap 一个有助于使用nmap端口扫描程序的python 3库。 该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本中使用复杂的nmap命令。 Nmap是用于在目标网络上进行侦察的复杂软件,多年来添加了新功能,使其更加复杂。 借助此python3-nmap,我们使在python中使用nmap非常容易且轻松 例如在nmap中,如果您要扫描公用端口,则需要执行以下操作 $ nmap your-host.com --top-ports 10 但是在此python3-nmap脚本中,您将执行以下操作 import nmap3 nmap = nmap3 . Nmap () results = nmap . scan_top_ports ( "your-host.com" ) # And you would get your
Scantron 一个分布式nmap / masscan扫描框架-python
06-18
Scantron是一个分布式nmap扫描仪,由两个组件组成。 第一个是主节点,由用于调度扫描和存储nmap扫描目标和结果的Web前端组成。 第二个组件是从主服务器提取扫描作业并执行实际nmap扫描的代理程序。 Scantron 概述 Scantron 是一个分布式 nmapmasscan 扫描器,由两个组件组成。 第一个是主节点,它包含一个 Web 前端,用于调度扫描和存储 nmap 扫描目标和结果。 第二个组件是一个代理,它从 Master 中提取扫描作业并进行实际的 nmap 扫描。 应用程序的大部分逻辑故意放在 Master 上,以使代理尽可能“愚蠢”。 所有 nmap 目标文件和 nmap 结果都驻留在 Master 上,并通过利用 SSH 隧道的网络文件共享 (NFS) 共享。 代理使用 REST API 定期回调 Master,以检查扫描任务并提供扫描状态更新。 查看 Python Scantron API 客户端以与 Scantron API 交互并驱动自动化工作流。 Scantron 专为 Python3.6+ 编码,并利用 Django 作为 We
masstomap:masscannmap之间的桥梁-快速运行masscan,解析输出,使用masscan作为输入执行nmap
04-18
批量地图 masstomap是一个简单的python脚本,可用于读取masscan报告并执行nmap强大的服务版本控制和脚本编制任务。 您需要指定一个Masscan标准报告文件(-oL)和此工具应创建的nmap报告文件的名称。 将创建一个nmap grepable,文本和xml报告。 暂停和继续扫描 当针对目标列表运行时,Masstomap为每个IP /目标创建一个nmap报告。 原因是您可以停止扫描并稍后恢复。 扫描完每个目标后,masstomap就会使用3种不同格式制作一份兼容的nmap报告。 笔记 同样,此工具将为每个IP /目标(文本,grepable,xml)创建3个报告文件。 最后,所有这些文件将自动合并。 不要惊慌。 档案 该工具将生成4个文件: <given>.new - a new masscan report using different
关于python-masscan的使用方法(可用)
qq_44454854的博客
10-10 4173
关于python-masscan的使用方法 此模块基于masscan模块,仍然需要下载masscan。 下载连接如下:https://github.com/robertdavidgraham/masscan linux安装如下: 下载方式不限,这里采用gitclone安装,如果没有安装,请先安装git,root用户下操作 apt-get install git # Ubuntu安装 yum install git # centos、Redhat安装 下载masscan,并编译 cd / git clone
python安装masscan
qq_39356795的博客
12-05 677
当此目录下出现masscan.py,一般表示python可以利用masscan模块进行扫描。有时候masscan太高反而无法扫描,建议降级使用0.1.6版本。
【亲测免费】 python-masscan 使用教程
最新发布
gitblog_01176的博客
09-01 1033
python-masscan 使用教程 项目介绍 python-masscan 是一个Python库,旨在简化 Masscan 端口扫描器的使用过程。Masscan 以其高性能而著称,能够进行大规模的网络扫描。此库允许开发人员以Python编程的方式灵活地控制和利用这些扫描功能。它适用于网络安全审计、系统管理以及自动化安全测试等场景,并遵循 GNU General Public License v...
Nmap配合Masscan实现高效率扫描资产
墨痕诉清风的博客
06-03 8851
之前看过不少大佬的文章,提到nmap扫描准确,并且显示信息详细,但是速度太慢;masscan扫描快但是不会显示端口服务的相关信息,二者结合起来使用会有很不错的效果。后来经@罐罐大神邀请参加了济南defcon会议,在会上听@硬糖大神介绍了他设计这款扫描器的思路,于是想着自己以后有空也弄一版尝试一下。看过一些大佬们写的工具,很多都用到了数据库来存储扫描结果,我第一版只想弄一款高效易用的...
python 解析nmap_用Python解析Masscan/Nmap扫描结果
weixin_36412332的博客
01-17 488
Python解析Masscan/Nmap扫描结果2018-12-31=Start=缘由:做安全的一般都会用到Nmap进行端口扫描,在小范围内进行扫描Nmap绝对是首选——丰富的扫描选项/模块、较高的准确度;在大范围的扫描中,你应该选择Masscan,因为它速度奇快,而且准确率还可以接受。它们都支持自定义结果的输出格式,其中比较通用的就是XML格式(Masscan为了尽量和Nmap做到兼容,除...
信息收集之端口扫描---MasscanNmap联合
gaogzhen的博客
04-07 1859
信息收集之端口扫描---Masscann和Nmap联合 目录 文章目录1、安装配置2、代码逻辑3、 功能讲解***后记*** : 内容   之前看过不少大佬的文章,提到nmap扫描准确,并且显示信息详细,但是速度太慢;masscan扫描快但是不会显示端口服务的相关信息,二者结合起来使用会有很不错的效果。后来经@罐罐大神邀请参加了济南defcon会议,在会上听@硬糖大神介绍了他设计这款扫描器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值