HackTools————6.Python端口扫描器二

最新推荐文章于 2025-02-11 11:49:32 发布
最新推荐文章于 2025-02-11 11:49:32 发布
阅读量362 收藏
点赞数
本文介绍了一款使用Python编写的简易端口扫描器。该工具通过Socket连接目标主机的指定端口来判断其是否开放,并能显示开放端口对应的服务类型。文中还提供了完整的源代码及运行示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近开始看Python网络编程,写了一个简单的端口扫描器,原理很简单。就是用socket连接对应的端口,若能连接成功则端口开启,否则关闭。

对于其中的几个点做下说明:

1、gethostbyname()  获取远程设备的IP地址

2、sys.argv  获取命令行参数,其中argv[0]是程序的路径

程序源代码如下:

#-*- coding:utf-8 -*-  
#定义扫描的端口  
Port = [ 80,21,23,22,25,110,443,1080,3306,3389,1521,1433]  
#定义端口对应的服务  
Server = ['HTTP','FTP','TELNET','SSH','SMTP','POP3','HTTPS','SOCKS','MYSQL','Misrosoft RDP','Oracle','Sql Server']  
import socket   
import sys  
  
#获取目标站点的IP地址  
def get_remote_machine_info(Domain):  
    try:  
        return socket.gethostbyname(Domain)  
    except socket.error,e:  
        print '%s: %s'%(Domain,e)  
        return 0  
  
#进行扫描  
def scan(Domain):  
    IP = get_remote_machine_info(Domain)  
    if IP:  
        result = []  
        for port,server in zip(Port,Server):  
            temp = []  
            try:  
                s = socket.socket()  
                print "Attempting to connect to "+Domain+': '+str(port)  
                s.connect((Domain,port))  
                #print 'Port '+str(port)+' open:\n'  
                temp.append(port)  
                temp.append(server)  
                result.append(temp)  
                s.close()  
            except:pass  
        if result:  
            print '\n'+Domain+': --> '+IP  
            print '\nThe Open Port:'  
            for i in result:  
                print Domain+': %4d -->%s'%(i[0],i[1])  
          
def main():  
    print '''''\nX-man Port Scan 1.0 
playload:./Scan.py www.xxx.zzz'''  
    payload = sys.argv  
    print '\n'  
    scan(payload[1])  
  
if __name__=='__main__':  
    main()
这个程序扫内网地址还挺快的,但是扫外网的有些端口比较慢,还有待优化!
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
[网络安全自学篇] .Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。
Python--简单的端口扫描器
GuoJuXia的专栏
03-26 4456
Python--简单的端口扫描器
Python--简单的端口扫描器
GuoJuXia的专栏
03-18 3130
Python端口扫描器 最近开始看Python网络编程,写了一个简单的端口扫描器,原理很简单。就是用socket连接对应的端口,若能连接成功则端口开启,否则关闭。
python 实现简单的端口扫描器
dibanfu3470的博客
12-26 130
1 #coding=utf-8 2 import socket 3 import time 4 import sys 5 6 def portScanner(ip,port): 7 server = (ip,port) 8 sockfd = socket.socket(socket.AF_INET,socket.SOC...
python实现端口扫描
CClarence的专栏
07-28 4861
python实现端口扫描,使用线程池技术并发扫描,支持批量扫描。import socket import re import threadpool from optparse import OptionParsercommon_port = (21,22,23,25,80,81,88,135,137,139,443,445,500,873,1433,1502,1521,2601,2604,3000,
GITHUB上的一些DevSecOps
qq_44005305的博客
01-31 372
最近一直在完善自己的扫描器和攻击链,所以也一直在GITHUB上看自动化的一些知识,脑壳痛看起来比较优秀的如下,本人只推荐哈DefectDojoDefectDojo 是一个安全编排和平台。DefectDojo 允许您管理您的应用程序安全程序,维护 产品和应用信息、分类漏洞和 将结果推送到 JIRA 和 Slack 等系统。DefectDojo 丰富并 使用许多启发式算法来优化漏洞数据,这些算法 随着您使用该平台的次数越多越好。github;搭建好的运行截图如下。
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
渗透篇(一)——外网打点之网站篇
02-11 1098
信息整理 整理渗透工具:整理渗透过程中用到的代码,poc,exp等 整理收集信息:整理渗透过程中收集到的一切信息 整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱位置信息 目的:为了最后形成报告,形成测试结果使用。 形成报告 按需整理:按照之前第一步跟客户确定好的范围,需求来整理资料,并将资料形成报告 补充介绍:要对漏洞成因,验证过程和带来危害进行分析 修补建议:当然要对所有产生的问题提出合理高效安全的解决办法
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
自己用python写的githack工具
05-18
自己用python写的githack工具,以前经常用别人写的,这次自己写了一个与大家分享有问题还请指出。请使用python2来运行
hackrf-tools for windows
10-01
使用vs2013编译的hackrf-tools工具,可在windows下刷hackrf
HackTools
夜星空如海的博客
01-04 772
HackTools(如当)为s7ck Team 红队武器库F-Box里的一款汉化的红队浏览器插件。
使用python+opencv实现文档扫描
鬼刀
12-13 7880
一、扫描文档的步骤 捕获图像 检测边缘 提取所需对象/定义轮廓 对提取的对象进行透视变换 提取文本内容(此处不做处理) 1、scanner.py import cv2 import numpy as np import rect #读入要检测的图片,此处读入单张图片。如果分辨率足够好的话,我们也可以使用笔记本电脑的摄像头。 image = cv2.imread('test.jpg'...
探索黑客工具箱:HackTools,你的安全研究得力助手
gitblog_00084的博客
04-06 2009
探索黑客工具箱:HackTools,你的安全研究得力助手 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源的安全研究与网络渗透测试工具集合,它提供了大量实用工具的统一接口,旨在帮助网络安全专家、白帽黑客和爱好者更方便地进行学习和工作。该项目的目标是简化工具的获取和使用流程,使其更具有效率。 技术分析 HackTools 使用 Python 编写,遵循模块化设计...
HackTools—————5、匹配项端口扫描器
Fly_鹏程万里
04-05 636
思路:通过python的:optprase库来对用户的输入参数进行解析匹配,之后再根据用户的参数、socket的使用方法进行一个简易的端口扫描探测:代码:#encoding:utf-8 import socket import optparse from socket import * def connScan(tgtHost,tgtPort): try: connSkt...
HackTools————1.简单banner信息捕获
Fly_鹏程万里
04-05 2598
简易Banner信息获取python提供了一个用于进行网络连接的库——socket,通过这个库我们可以实现一个简单的banner信息采集。设计思路:(1)首先导入socket网络数据包(2)设置网络连接超时时间(3)创建socket对象(4)连接目标主机(5)进行banner信息采集(6)显示banner信息代码如下:#encoding:utf-8 import socket ...
123个hacker必备的Python工具【转载】
ronnie88597的博客
08-15 790
文章开始前首先让我们来了解一下什么是PythonPython 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。 重点是,Python 是一种对初学者非常友好的语言,从应用程序开发到文字处理、web甚至是游戏能提供支持,不少人也会将Python作为黑客攻击语言。 为何Python会被选用为黑客语言呢? 1.支持功能强大的黑客攻击模块。如前所述,Python 的优点之一是拥有丰富多样的库。Python 提供多种库,用于支持黑客攻击,比如 pydbg、scapy、sqlmap、httplib
HackTools————3、简易Web端口扫描
Fly_鹏程万里
04-05 953
思路:(1)使用for循环构建c段扫描,使用list构建端口信息(2)通过socket获取banner信息(3)通过对比banner信息来判断是否存在漏洞代码:#encoding:utf-8 ''' 这个脚本主要功能是探测在一个网段内的端口开发情况 ''' import socket def retbanner(ip,port): try: socket.setdefau...
Kali安装dvcs
最新发布
05-10
<think>好的,用户想在Kali Linux上安装和配置DVCS工具。首先,我需要明确DVCS指的是分布式版本控制系统,常见的比如Git、Mercurial(Hg)、Bazaar等。Kali系统基于Debian,通常使用APT包管理器,所以安装这些工具应该通过APT进行。 接下来,我要考虑用户的具体需求。用户提到“dvcs相关的工具或服务”,可能包括客户端工具和服务端软件。比如,Git是常用的客户端工具,而像Gitolite或Gitea这样的服务端软件可能需要额外安装。 然后,安装步骤。对于Git,直接使用sudo apt install git即可,但可能需要确认是否已经预装,因为有些系统可能自带。Mercurial和Bazaar同样可以通过APT安装。配置部分,用户可能需要设置用户名和邮箱,特别是Git,这在使用时是必须的。 服务端方面,Gitolite是一个轻量级的Git服务器,安装过程涉及创建git用户,配置SSH密钥,然后克隆和设置Gitolite。这部分可能需要详细步骤,比如生成密钥对、复制公钥到服务器目录、初始化等。另外,Gitea也是一个选项,它需要更多的依赖,如数据库和Git本身,然后下载进制文件进行配置。 此外,用户可能需要一些辅助工具,比如git-dumper或GitTools,这些可能需要从GitHub克隆仓库并安装。比如git-dumper用于下载Git仓库,而GitTools中的extractor脚本可以帮助恢复.git目录。 在注意事项方面,Kali的更新和权限问题需要注意,比如使用sudo,以及定期更新源。防火墙配置如果涉及服务端工具,可能需要开放相应端口,比如HTTP的3000端口或SSH的22端口。 最后,生成相关问题需要考虑用户可能的后续需求,比如配置HTTPS、自动化部署、权限管理工具,或者DVCS的安全防护措施,比如防止信息泄漏的扫描工具,如Githack,这可能和用户之前的git泄漏扫描有关联,引用中的信息[^3]提到过Githack的使用,可以适当参考。</think>### Kali Linux安装配置DVCS工具指南 #### 一、DVCS工具分类说明 分布式版本控制系统(DVCS)主要包括$Git$、$Mercurial(hg)$、$Bazaar$三类工具。Kali Linux作为Debian派生系统,可通过APT包管理器直接安装这些工具[^4]。 #### 、具体安装步骤 1. **Git安装配置** ```bash sudo apt update && sudo apt install git -y git config --global user.name "YourName" git config --global user.email "your@email.com" ``` 2. **Mercurial安装** ```bash sudo apt install mercurial -y hg --version # 验证安装 ``` 3. **Bazaar安装** ```bash sudo apt install bzr -y bzr version # 验证安装 ``` 4. **服务端工具扩展** - **Gitolite(轻量级Git服务器)** ```bash sudo adduser --system --shell /bin/bash --group git sudo su - git ssh-keygen -t rsa # 生成密钥 git clone https://github.com/sitaramc/gitolite mkdir -p $HOME/bin gitolite/install -to $HOME/bin $HOME/bin/gitolite setup -pk your-key.pub ``` - **Gitea(自托管Git服务)** ```bash sudo apt install sqlite3 git wget -O gitea https://dl.gitea.io/gitea/1.15.0/gitea-1.15.0-linux-amd64 chmod +x gitea ./gitea web # 启动服务 ``` #### 三、辅助工具安装 1. **git-dumper(仓库下载工具)** ```bash git clone https://github.com/arthaud/git-dumper.git cd git-dumper && pip install -r requirements.txt ``` 2. **GitTools(元数据恢复工具)** ```bash git clone https://github.com/internetwache/GitTools cd GitTools/Extractor && chmod +x gitdumper.sh ``` #### 四、配置验证示例 ```python # 验证Git工作流示例 import os os.system("git init test_repo && cd test_repo && echo 'Kali DVCS' > README.md") os.system("git add . && git commit -m '初始提交'") ``` #### 五、注意事项 1. 防火墙配置建议开放端口: - HTTP服务:$3000/tcp$(Gitea默认端口) - SSH协议:$22/tcp$ 2. 定期更新工具: $$ apt list --upgradable | grep -E 'git|mercurial|bzr' $$
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值