为了满足新手对Python的追求,特写了三个初级Python入门工具。第一期写了三个初级工具,希望新手看完以后可以对Python的脚本有一个基本了解。高手请绕过此文章!
一件套 pythond requests模块构造一个whois信息收集器
二件套 python编写一个arp断网攻击
三件套 目录信息收集
简单梳理一下此工具需要具备哪些功能。脚本获取信息如下:
具体操作如下:
我们要用到的模块是requests
python环境:py3
安装方法:pip install requests或python steup.py install
通过http://site.ip138.com来进行查询
http://site.ip138.com/输入你要查询的域名/domain.html #这个目录用于查询IP解析记录
htp://site.ip138.com/输入你要查询的域名/beian.html #这个用于查询子域名
http://site.ip138.com/输入你要查询的域名/whois.html #这个用于进行whois查询
运行截图
使用python编写一个arp断网攻击
arp攻击原理:通过伪造IP地址与MAC地址实现ARP欺骗,在网络发送大量ARP通信量。攻击者
只要持续不断发送arp包就能造成中间人攻击或者断网攻击。(PS:我们只需要scapy里的一些参数就可以实现)
ps:尽量不要使用windows,windows会报错!
缺少windows.dll,具体这个dll安装后会不会又报错官方没给出答复
编写攻击的脚本:
Ether是构造网络数据包
ARP进行ARP攻击
sendp进行发包
攻击图:
从受害者的角度来观看:
受害者已经断网了
说明我们的脚本攻击成功
准备
安装好requests,bs4模块:
pip install requests
pip install bs4
或者去下载好对应的模块压缩包
然后找到steup.py执行python steup.py install
思路
使用requests.headers()获取http头部信息
通过htp响应码来判断robots是否存在
通过http响应码判断存在的目录
通过nmap判断开放的端口(PS:这里我是使用os模块来进行nmap命令扫描)我这边的nmap模块一调用,nmap就会出现停止运行
通过爬取某网站获得对应的whois,IP反查域名的信息。
运行截图:
作者:redBu11
源自:sec-redclub.com/index.php/archives/758/
声明:文章著作权归作者所有,如有侵权,请联系小编删除
学习Python和网络爬虫,关注公众号:datanami
近期文章:
最适合 Python 入门的资源有哪些?
符合语言习惯的Python优雅编程技巧
