黑帽子工具编写(python)

于 2024-08-20 14:04:41 发布
阅读量305 收藏 1
点赞数 2
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44268185/article/details/141356828
版权

黑帽子工具编写(python)

渗透测试python代码

子域名扫描

# python subdomain_enumeration.py -w subdomain.txt -d baidu.com
import argparse
import requests
import concurrent.futures


def get_word_list(file_path):
    with open(file_path, 'r' ,encoding='utf-8') as r:
        word_list = [i.strip() for i in r.readlines()]
    return word_list

def subdomain_enumeration(domain, word_list, thread):
    def subdomain_enum(sub, domain):
        sub_domains = f"http://{sub}.{domain}"
        try:
            requests.get(sub_domains)
        except requests.ConnectionError: 
            pass
        else:
            print("Valid domain: ",sub_domains)
  
    with concurrent.futures.ThreadPoolExecutor(max_workers=int(thread)) as executor:
        futures = [executor.submit(subdomain_enum, sub, domain) for sub in word_list]
        concurrent.futures.wait(futures)

  
if __name__ == "__main__":
    parser = argparse.ArgumentParser(description="subdomain enumeration")
    parser.add_argument("-w", "--word", help="Specify the dictionary file path", required=True)
    parser.add_argument("-d", "--domain", help="Specify the primary domain", required=True)
    parser.add_argument("-t", "--thread", help="Specify the thread number", required=False, default="20")
    args = parser.parse_args()
    word_list = get_word_list(args.word)
    subdomain_enumeration(args.domain, word_list, args.thread)

目录扫描

import argparse
import requests
import concurrent.futures


def get_word_list(file_path):
    with open(file_path, 'r' ,encoding='utf-8') as r:
        word_list = [i.strip() for i in r.readlines()]
    return word_list

def directory_enumeration(url, word_list, prefix="", suffix="", thread="20"):
    def dir_enum(url, prefix, dir_str, suffix):
        dir_enum = f"{url}/{prefix}{dir_str}{suffix}"
        r = requests.get(dir_enum)
        if r.status_code==404: 
            pass
        else:
            print("Valid directory:" ,dir_enum, r.status_code)

    url = url.rstrip("/")
    with concurrent.futures.ThreadPoolExecutor(max_workers=int(thread)) as executor:
        futures = [executor.submit(dir_enum, url, prefix, dir_str, suffix) for dir_str in word_list]
        concurrent.futures.wait(futures)

if __name__ == "__main__":
    parser = argparse.ArgumentParser(description="directory enumeration")
    parser.add_argument("-w", "--word", help="Specify the dictionary file path", required=True)
    parser.add_argument("-u", "--url", help="Specify the url", required=True)
    parser.add_argument("-pf", "--prefix", help="Specify the prefix", required=False, default="")
    parser.add_argument("-sf", "--suffix", help="Specify the suffix", required=False, default="")
    parser.add_argument("-t", "--thread", help="Specify the thread number", required=False, default="20")
    args = parser.parse_args()
    word_list = get_word_list(args.word)
    directory_enumeration(args.url, word_list, args.prefix, args.suffix, args.thread)

网络扫描

from scapy.all import Ether, ARP, srp
import argparse
import concurrent.futures

def network_scanner(ip_range, interface, broadcastMac, thread):
    packet = Ether(dst=broadcastMac)/ARP(pdst = ip_range) 
    ans, _ = srp(packet, timeout =2
最低0.47元/天 解锁文章
Python黑帽子 黑客与渗透测试编程之道(九) 第六章:扩展Burp代理
u013587606的博客
12-13 711
配置 1.在Kali上搭好Java环境 2.下载burpsuite_pro_v1.6.jar 破解版 3.下载jython-standalone-2.7-b1.jar(http://www.nostarch.com/blackhatpython/) 在chapter6文件夹里面 在Kali Linux上搭Java环境 https://www.cnblogs.com/yuanbo123/p/5819...
HACK学习黑帽子Python--漏洞检测脚本快速编写
qq_29437513的博客
11-15 2919
前言: 作为一名白帽,写脚本能快速的在挖洞过程中快速的批量验证。 为了让笔记更有实用性,这里以poc的形式: 01.如何发送HTTP请求 GET型: 01.有表单参数 request.get(url=url,params={}) params可以先用payload={‘username’:‘admin’}先代替 然后 params=payload 02.requests.get(url) POST型: 01.request.post(url,params={}),params同上 02.requests
前路漫漫,写给初级网安工程师的一份指南!
kjuhfkicf154的博客
05-27 281
2023网安入门超全指南
一键黑客工具:一个Python脚本解决所有攻击操作
m0_59235699的博客
07-29 684
近期出现了可综合利用Shodan设备搜索引擎和Metasploit渗透测试工具Python代码。该代码会用Shodan.io自动搜索有漏洞的在线设备,随后使用Metasploit的漏洞利用数据库劫持计算机和其他在线设备。只需点击运行,该脚本就会爬取互联网,寻找可以攻击的脆弱主机(通常是因为没打补丁),并自动取得对这些主机的控制权。完全无需什么高端的黑客技术。...
Python黑帽子
pplpkoopk的博客
02-15 1万+
我最近在看《Python黑帽子》由于这本书的已经是七八年前,所以书里的程序,用Python 3.x编译,够呛能运行 所以还是建议把Path改成Python2.7的,我用的Wing pro 8IDE。 改成默认的2.7,就可以运行书里的程序了。 快速创建TCP和UDP服务器及客户端,使用原始套接字 TCP客户端 因为TCP套接字是面向连接的,因此又称为基于流(stream)的套接字。TCP是Transmission Control Protocol(传输控制协议)的简写,意为“对数据传输过.
python黑帽子(黑客与渗透测试编程之道)
ailx10
06-28 1万+
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共大约24个实验,今天复现完了(实际上不止24个,我偷懒了只复现24个)。时间匆匆,真的来不及细细品读,仅以本文概述一下自己的学习感受,书上的所有代码可以在作者的网站[1]上下载,如果你比较懒的话,可以直接复制粘贴代码,然而我是手敲的,说明我是不懒的哟,程序员耗才也,唯手熟尔,要抓住核心思想,非常感谢本书的翻译 @Gh0u...
Python黑帽子--黑客与渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
黑帽子Python——基础的网络编程工具——取代netcat
qq_52263650的博客
03-28 419
最终没有运行成功😭,应该是可以成功监听端口的,但是以客户端方式运行脚本的时候,在命令行中无论是输入EOF还是按ctrl+D都没有反应没有书中的效果。Google和百度了,找到了源码中的错误,但是改了之后依然输入EOF没有反应。Debug了好几天,放弃了,毕竟只是储备量不足实在不知道哪里出了问题。
python黑帽子(英文)+pyhton灰帽子中文Pdf
03-30
Python黑帽子》和《Python灰帽子》是两本深入探讨Python在网络安全领域的应用的书籍。这两本书分别从不同的视角,即黑客攻击和防御的角度,阐述了Python编程在信息安全中的重要性和实用性。 《Python黑帽子》...
黑帽子Python英文版
03-28
作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 扩展工具,从编写木马到权限提升等。...
Python黑帽子带源码
07-03
Python黑帽子带源码》是一本专注于网络安全与渗透测试的书籍,主要针对Python编程语言在这一领域的应用。书中的“黑帽子”概念通常指的是利用技术手段进行非法或不道德的网络活动,但在此,它更多的是指对系统安全...
Python黑帽子:黑客与渗透测试编程之道 windows系统提取篇3 文件监视器
小傅
07-09 245
提权为什么需要监视临时文件的变化? 这是因为有些进程会产生一些临时文件,并执行临时文件中的代码。等到临时文件执行完毕后,再删除它。 我们的思路是,在文件创建后,和目标程序执行脚本的竞争中占先。即在临时文件被执行前,插入代码。 主要监听两个临时目录。开启两个线程监听两个目录。(为什么这里开线程,因为像这种阻塞型的监听程序,开线程才能同时监听两个,否则。。。。。一个会一直被另外一个阻塞,具...
Python黑帽子:黑客与渗透测试编程之道 windows系统提取
小傅
07-08 1042
首先编写进程监视器 首先介绍一下pywin32 Python extensions for Microsoft Windows Provides access to much of the Win32 API, the ability to create and use COM objects, and the Pythonwin environment. 再介绍一下wmi,wmi主要用于 ...
读书笔记 -《Python 黑帽子()
指甲的专栏
02-19 2289
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来第五章 Web 攻击Web 的套接字函数库: urllib2第二章的明星: Paramiko 第三章的明星: socket 第四章的明星: Scapy 第五章的明星: urllib2 这一节就看看这个 urlib2 库开源 Web 应用安装暴力破解目录和文件位置包里破解 html 表格认证
python黑帽子学习
qq_38933307的博客
01-20 1万+
心血来潮,想学习下《Python黑帽子:黑客与渗透测试编程之道》这本书,第一次就被配置环境弄蒙了,搜索很多资料,终于成功了,将自己的一点心得写下来。 1 kaii版本 本书是在kali系统上进行实践的,但是这本书的kali系统太老了,没用书里的,用的是最近的kali版本(2020-04-03) 2 更换apt源 切换之前先用sudo su用root权限,省的后面麻烦 更换apt源 编辑apt源 注释原来的源,添加中科大的源 下载get-pip,操作如下 . .
读书笔记 -《Python 黑帽子()
指甲的专栏
02-18 1万+
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来 python黑帽子 black hat python 黑客与渗透测试
Python黑帽子开篇
samohyes的博客
06-14 1002
这段时间对信息安全产生浓厚的兴趣,于是乎开始搜索相关资料进行学习。这段时间看了《黑客攻防技术宝典WEB实战篇》和《白帽子讲WEB安全》的前几章。对于《黑客攻防》一书,我在阅读过程中发现其侧重软件工具介绍,这对喜欢追究原理的我来说十分苦恼,所以准备暂时放置。而《白帽子讲WEB安全》一书开始的门槛较高,而且似乎动手实践的就不够多,这样子也让我很不适。最终,我找到了《Python黑帽子开篇》,这本书一方
PYTHON 黑帽资料
Frank_Good的专栏
03-31 1158
https://bbs.ichunqiu.com/forum.php?mod=forumdisplay&fid=59&filter=typeid&typeid=173 [Python黑客] python2.7和3.6同时使用的情况下使用pip安装jupyter attach_img agree New [Python黑客] Python黑帽编程 3.2 ARP监控 [Python
1.python黑帽子-基础的网络编程工具
weixin_44382333的博客
07-27 538
学习python黑帽子笔记
python黑帽子环境搭建
最新发布
09-11
要搭建Python黑帽子环境,你可以参考《Python黑帽子:黑客与渗透测试编程之道》这本书。这本书提供了一些源码,并将其中一些改写成了Python3版本,是一个比较好的学习资源[1]。 首先,你可以创建一个名为environment.py的文件,该文件可以获取远程机器上的所有环境变量。以下是一个示例代码: ```python #!/usr/bin/env python # -*- coding:utf8 -*- import os def run(**args): print("[* In environment module.") # 返回当前系统的环境变量,这里就是远程被控机器的环境变量 return str(os.environ) ``` 你还可以学习如何构建漏洞扫描器。在学习Python黑帽编程一段时间后,你可以开始搭建一个端口扫描器。以下是一个简单的TCP扫描器的示例代码: ```python import socket def scan(target, start_port, end_port): for port in range(start_port, end_port + 1): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.settimeout(1) result = sock.connect_ex((target, port)) if result == 0: print(f"Port {port} is open") sock.close() ``` 上述代码使用socket模块创建TCP套接字,然后通过connect_ex方法尝试连接目标主机的每个端口。如果连接成功(返回值为0),则说明该端口是开放的。 希望以上代码片段能够帮助你搭建Python黑帽子环境和编写简单的漏洞扫描器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值