这节课是巡安似海PyHacker编写指南的《端口扫描器编写》主要是以Nmap举例编写,其中涉及的协议暂不过多讨论,喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x 这
这节课是巡安似海PyHacker编写指南的《端口扫描器编写》
主要是以Nmap举例编写,其中涉及的协议暂不过多讨论
喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。
编写环境:Python2.x
00x1:
需要用到的模块如下:
import socket
import ipaddr
00x2:
首先我们先进写一个简单的通信
先创建socket对象
sockect = socket.socket()
因为主要就是进行端口扫描,不需要等待对方回复通信,所以我们需要再用异常处理
Ok,没毛病
00x3:
我们接下来处理ip,当输入一个 127.0.0.1/24 让他自动分成ip
这就要用到ipaddr
ip = raw_input('\nIP:')
ips = ipaddr.IPNetwork(ip)
for ip in ips:
print ip
自动生成C段ok,当然你输入B段也是可以的,他会自动处理
强制转换为字符串,不然无法执行
ip = str(ip)
00x4:
我们来测试一下,以百度为例:
速度有点慢,有的可能会超时,我们再限制一下超时时间
try:
sockect.settimeout(0.2)
sockect.connect((ip,port))
print "\n[+]%s open %s"%(ip,port)
except:
sockect.close()
修改后快了很多
00x5:
我们来设定扫描的端口
portlist = [21,80,445,3306,27017,6379.139,135]
ok,这就完成了一个端口扫描器
当然你可以自定义端口,以及根据自己的需求来编写
00x6:
完整代码:
#!/usr/bin/python
#-*- coding:utf-8 -*-
import socket
import ipaddr
def portscan(ip,port):
sockect = socket.socket()
try:
sockect.settimeout(0.2)
sockect.connect((ip,port))
print "[+]%s open %s"%(ip,port)
except:
sockect.close()
portlist = [21,80,443,445,3306,27017,6379]
if __name__ == '__main__':
ip = raw_input('\nIP:')
print ""
ips = ipaddr.IPNetwork(ip)
for ip in ips:
for port in portlist:
portscan(str(ip),port)
喜欢的朋友们点个关注叭~