Python任意網(wǎng)段端口信息探測(cè)工具的示例分析
這篇文章給大家介紹Python任意網(wǎng)段端口信息探測(cè)工具的示例分析����,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒����,希望對(duì)大家能有所幫助。
0x01 涉及知識(shí)點(diǎn)
多線程模板:threading多線程模塊、Queue隊(duì)列模塊����、超時(shí)處理、異常處理����。
IP地址塊轉(zhuǎn)換:掃描的是一個(gè)比較大的網(wǎng)段的IP的Web端口,我們并不能手動(dòng)一個(gè)一個(gè)的輸入IP地址����,所以需要IP地址塊和IP的轉(zhuǎn)換。
HTTP網(wǎng)絡(luò)請(qǐng)求庫(kù):requests模塊����。
正則表達(dá)式:需要在Request請(qǐng)求之后的Response中獲取我們想要的banner信息。
所以我們的大致思路:
首先�����,將輸入的IP段轉(zhuǎn)換為IP依次放入隊(duì)列Queue中����,之后開啟多線程,將Queue傳入多線程類�����,多線程類中的核心函數(shù)執(zhí)行步驟:
1.取出一個(gè)IP并拼接URL為http://x.x.x.x的格式
2.使用requests模塊獲取頁(yè)面status信息、title信息�����、banner信息(服務(wù)器的banner信息�����,在這里為Web容器以及其版本信息)
3.title信息需要在頁(yè)面源代碼中獲取�����,并且使用re模塊正則匹配title標(biāo)簽內(nèi)的內(nèi)容����。
4.banner信息需要獲取Response中header信息中的server�����。
之后�����,加入我們的工具文檔以及自定義的LOGO信息后,一個(gè)完整的工具就完成了����。
放一下完成之后的效果圖:
炫酷!
0x02 核心代碼講解
由于IP地址塊轉(zhuǎn)換����、多線程模板在筆者的上一篇文章已經(jīng)詳細(xì)講述過了,此篇文章不再講解����,直接到核心代碼區(qū)域,也就是取出每個(gè)IP之后的工作����。
while not self._queue.empty():
ip = self._queue.get(timeout=0.5)
url = 'http://' + ip
try:
r = requests.Session().get(url=url, headers=header, timeout=5)
content = r.text
status = r.status_code
title = re.search(r'<title>(.*)</title>', content)
if title:
title = title.group(1).strip().strip("\r").strip("\n")[:30]
else:
title = "None"
banner = 'Not Found'
try:
banner = r.headers['Server'][:20]
except:
pass
sys.stdout.write("|%-16s %-6s %-26s %-30s\n" % (ip, status, banner, title))
except:
passstatus是http頁(yè)面的狀態(tài)碼,簡(jiǎn)單了解http協(xié)議的童鞋應(yīng)該都知道吧����。
title是請(qǐng)求頁(yè)面的標(biāo)題信息,需要用正則表達(dá)式匹配一下�����。
banner是Response頭信息中的Server字段����。
下面給出一個(gè)Request請(qǐng)求的Response包�����,可以直觀看出����,紅框就是我們想要獲取的東西�����。
輸出使用了sys.write來解決多線程輸出不對(duì)稱問題����,并且使用格式化輸出使獲取的數(shù)據(jù)對(duì)齊。
0x03 添加工具模塊
Logo的制作使用Linux下的工具figlet����,幫助文檔使用Python內(nèi)置模塊argparse。
兩款工具詳解傳送門:https://bbs.ichunqiu.com/thread-31231-1-1.html
Logo代碼以及幫助文檔代碼:
logo_code = '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'
logo = base64.b64decode(logo_code)
print logo
parser = ArgumentParser()
parser.add_argument("-i", dest="cidr_ip", default="192.168.1.1/16", help="The CIDR IP Like 192.168.1.1/24")
parser.add_argument("-t", dest="thread_count", type=int, default=100, help="The Thread Number")
args = parser.parse_args()
parser.print_help()
print ''
print 'The Mission Started Successfully::'
print ''輸出演示:
_ _ _ _ ____ ____
| | | | |_| |_ _ __ | __ ) __ _ _ __ _ __ ___ _ __/ ___| ___ __ _ _ __
| |_| | __| __| '_ \| _ \ / _` | '_ \| '_ \ / _ \ '__\___ \ / __/ _` | '_ \
| _ | |_| |_| |_) | |_) | (_| | | | | | | | __/ | ___) | (_| (_| | | | |
|_| |_|\__|\__| .__/|____/ \__,_|_| |_|_| |_|\___|_| |____/ \___\__,_|_| |_|
usage: httpbannerscan.py [-h] [-i CIDR_IP] [-t THREAD_COUNT]
optional arguments:
-h, --help show this help message and exit
-i CIDR_IP The CIDR IP Like 192.168.1.1/24
-t THREAD_COUNT The Thread Number
完成����。
腳本運(yùn)行示例:
python httpbannerscan.py -t 100 -i 192.168.1.1/24
0x04 后續(xù)改進(jìn)
眾所周知的是Web端口可并不僅限于80端口����,一些其他的Web端口的安全性可能遠(yuǎn)不如80端口做的好�����。
所以�����,我們?cè)谑褂胷equests模塊進(jìn)行request請(qǐng)求時(shí)����,完全可以將一些常見的Web端口放進(jìn)一個(gè)列表里�����,首先對(duì)端口的開放性進(jìn)行檢測(cè)����,之后再抓取Response信息,這是最快速的檢測(cè)方法����。
常見的Web端口:
80-90,8080-8090
關(guān)于Python任意網(wǎng)段端口信息探測(cè)工具的示例分析就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助����,可以學(xué)到更多知識(shí)�����。如果覺得文章不錯(cuò)����,可以把它分享出去讓更多的人看到�����。
