Python中国社区  »  Python

新手Python黑客工具入门

Python网络爬虫与数据挖掘 • 6 月前 • 296 次点击  

为了满足新手对Python的追求,特写了三个初级Python入门工具。第一期写了三个初级工具,希望新手看完以后可以对Python的脚本有一个基本了解。高手请绕过此文章!

一件套 pythond requests模块构造一个whois信息收集器
二件套 python编写一个arp断网攻击
三件套 目录信息收集


简单梳理一下此工具需要具备哪些功能。脚本获取信息如下:

  • IP信息

  • 子域名

  • 备案

  • 注册人

  • 邮箱

  • 地址

  • 电话

  • DNS

具体操作如下:

我们要用到的模块是requests

python环境:py3

安装方法:pip install requests或python steup.py install

通过http://site.ip138.com来进行查询

  • http://site.ip138.com/输入你要查询的域名/domain.html #这个目录用于查询IP解析记录

  • htp://site.ip138.com/输入你要查询的域名/beian.html #这个用于查询子域名

  • http://site.ip138.com/输入你要查询的域名/whois.html #这个用于进行whois查询


运行截图

二件套

使用python编写一个arp断网攻击

arp攻击原理:通过伪造IP地址与MAC地址实现ARP欺骗,在网络发送大量ARP通信量。攻击者

只要持续不断发送arp包就能造成中间人攻击或者断网攻击。(PS:我们只需要scapy里的一些参数就可以实现)

ps:尽量不要使用windows,windows会报错!

缺少windows.dll,具体这个dll安装后会不会又报错官方没给出答复

编写攻击的脚本:
Ether是构造网络数据包
ARP进行ARP攻击
sendp进行发包

攻击图:从受害者的角度来观看:

受害者已经断网了
说明我们的脚本攻击成功

三件套

准备

安装好requests,bs4模块:
pip install requests
pip install bs4
或者去下载好对应的模块压缩包
然后找到steup.py执行python steup.py install

思路

使用requests.headers()获取http头部信息
通过htp响应码来判断robots是否存在
通过http响应码判断存在的目录
通过nmap判断开放的端口(PS:这里我是使用os模块来进行nmap命令扫描)我这边的nmap模块一调用,nmap就会出现停止运行
通过爬取某网站获得对应的whois,IP反查域名的信息。


运行截图:


作者:redBu11

源自:sec-redclub.com/index.php/archives/758/

声明:文章著作权归作者所有,如有侵权,请联系小编删除


学习Python和网络爬虫,关注公众号:datanami


近期文章:

  1. 最适合 Python 入门的资源有哪些?

  2. 符合语言习惯的Python优雅编程技巧


今天看啥 - 高品质阅读平台
本文地址:http://www.jintiankansha.me/t/ukJkCzaSnP
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/24153
 
296 次点击  
分享到微博