国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

2019年5月18日 127次阅读 来源: 编程新视野

前言

python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python在渗透测试中的应用,让我们自己动手打造自己的渗透工具集。

一、信息搜集–py端口扫描小脚本

端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常用的手段,之前自学python时候百度着写了个小脚本。

注:想学习Python的小伙伴们进群:984632579领取从0到1完整学习资料 视频 源码 精品书籍 一个月经典笔记和99道练习题及答案

端口扫描小脚本:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

对于端口扫描技术,其实分很多种,通常是利用tcp协议的三次握手过程

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

讲解一下我们的py端口扫描小脚本:

核心代码:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

这段代码是定义了要扫描的端口,并且用for ..in .. 来进行遍历

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

二、实用爆破小脚本–压缩文件密码爆破&&ftp爆破

对于压缩文件,py有自己的处理模块zipfile,关于zipfile的实例用法,在violent python里有实例脚本,模仿书里写了个小脚本

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

脚本很简单,核心就一个地方:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

python在爆破方面也很有优势,比如ftp,py也有ftplib模块来处理,一次ftp连接过程如下:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

三、目录探测–py低配版御剑

昨天写了个小脚本,用来探测目录,实现和御剑一样的效果,脚本是写好了,开了多线程,但是还算很慢。。之后我会再次修改:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

关于加载多个字典,代码实现如下:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

当我们遇到php站点时,完全可以把御剑的字典拿过来,只加载php.txt dir.txt,这点和御剑是一样的:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

四、爬虫爬取整站连接

改了一下,本来是用来爬取百度百科python1000条词条的(现在还是能爬的,要是之后目标更新了,就得制订新的爬虫策略了,大的框架不需要变),改成了爬取网站整站连接,扩展性还是很好的。

爬虫的基本构成:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

4.解析器:BeautifulSoup或者正则或者采用binghe牛的pyquery来解析下载器下载来的页面数据

5.输出器:主要功能输出想得到的数据

调度器:

spider_main.py

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

url管理器:

url_manager.py:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

url_manager模块里的类,及类的方法

下载器:

html_downloader.py

requests:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!
《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

html_outputer.py

这个看情况,可要可不要,反正已经能打印出来了:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

效果:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

这款爬虫可扩展性挺好,之后大家可以扩展爬取自己想要的内容

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

当然要是只需要爬取某个页面的某些内容,完全不必要这么麻烦,一个小脚本就好了:

比如我要爬取某二级域名接口中的二级域名结果:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

小脚本用正则就好了,写的快

五、python在exp中的应用

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

在本地搭了个环境,然后用python也写了下,还是挺好写的:

《国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!》 国内顶尖白帽子用Python打造渗透工具集,当时花上万购买都被拒!

    原文作者:编程新视野
    原文地址: https://www.jianshu.com/p/91ec12be191b
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞