歡迎光臨
每天分享高質量文章

新手Python黑客工具入門

前言

為了滿足新手對Python的追求,特寫了三個初級Python入門工具。第一期寫了三個初級工具,希望新手看完以後可以對Python的腳本有一個基本瞭解。高手請繞過此文章!

一件套 pythond requests模塊構造一個whois信息收集器
二件套 python編寫一個arp斷網攻擊
三件套 目錄信息收集

一件套

簡單梳理一下此工具需要具備哪些功能。腳本獲取信息如下:

  • IP信息

  • 子域名

  • 備案

  • 註冊人

  • 郵箱

  • 地址

  • 電話

  • DNS

具體操作如下:

我們要用到的模塊是requests

python環境:py3

安裝方法:pip install requests或python steup.py install

通過http://site.ip138.com來進行查詢

  • http://site.ip138.com/輸入你要查詢的域名/domain.html #這個目錄用於查詢IP解析記錄

  • htp://site.ip138.com/輸入你要查詢的域名/beian.html #這個用於查詢子域名

  • http://site.ip138.com/輸入你要查詢的域名/whois.html #這個用於進行whois查詢

運行截圖

二件套

使用python編寫一個arp斷網攻擊

arp攻擊原理:通過偽造IP地址與MAC地址實現ARP欺騙,在網絡發送大量ARP通信量。攻擊者

只要持續不斷發送arp包就能造成中間人攻擊或者斷網攻擊。(PS:我們只需要scapy里的一些引數就可以實現)

ps:儘量不要使用windows,windows會報錯!

缺少windows.dll,具體這個dll安裝後會不會又報錯官方沒給出答覆

編寫攻擊的腳本:
Ether是構造網絡資料包
ARP進行ARP攻擊
sendp進行發包

攻擊圖:從受害者的角度來觀看:

受害者已經斷網了
說明我們的腳本攻擊成功

三件套

準備

安裝好requests,bs4模塊:
pip install requests
pip install bs4
或者去下載好對應的模塊壓縮包
然後找到steup.py執行python steup.py install

思路

使用requests.essay-headers()獲取http頭部信息
通過htp響應碼來判斷robots是否存在
通過http響應碼判斷存在的目錄
通過nmap判斷開放的端口(PS:這裡我是使用os模塊來進行nmap命令掃描)我這邊的nmap模塊一呼叫,nmap就會出現停止運行
通過爬取某網站獲得對應的whois,IP反查域名的信息。

運行截圖:

作者:redBu11

源自:sec-redclub.com/index.php/archives/758/

宣告:文章著作權歸作者所有,如有侵權,請聯繫小編刪除

赞(0)

分享創造快樂