python编写简单漏洞扫描器(通过实别服务版本号)
生活随笔
收集整理的這篇文章主要介紹了
python编写简单漏洞扫描器(通过实别服务版本号)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
源于《python絕技:運(yùn)用python成為頂級黑客》
?
代碼:
?
import socket import os import sys def retBanner(ip, port):try:socket.setdefaulttimeout(2)s = socket.socket()s.connect((ip,port))banner = s.recv(1024)return bannerexcept:returndef checkVulns(banner, filename):f = open(filename,'r')for line in f.readlines():if line.strip('\n') in banner:print("[+] Server is vulnerable: " + banner.trip('\n')) def main():if len(sys.argv) ==2:filename = sys.argv[1]if not os.path.isfile(filename):print("[-] "+filename+' does not exist')exit(0)if not os.access(filename, os.R_OK):print("[-] "+filename+' access denied.')exit(0)else:print("[-] Usage: "+ str(sys.argv[0])+' <vuln filename>')exit(0)#定義要掃描的端口portList = [21,22,25,80,110,135,139,443,445,5357]#循環(huán)要掃描的ipfor x in range(1,255):ip = str('192.168.1.'+str(x))#循環(huán)掃描的端口for port in portList:banner = str(retBanner(ip, port))if banner:print("[+] "+ ip +":"+ str(port)+": "+banner)checkVulns(banner, filename) if __name__ == '__main__':main()用法:python3? 文件名 漏洞文件名
例如:python3? scan.py? vuln.txt
函數(shù)介紹:
retBanner: 接收ip和端口號,進(jìn)行socket通信,然后返回的數(shù)據(jù)(1024),然后返回接收到的數(shù)據(jù)。
checkVulns : 接收banner指紋信息和漏洞文件名,讀取含有漏洞的服務(wù)版本文件,進(jìn)行遍歷,與banner指紋信息進(jìn)行比對,如果符合,返回漏洞可利用。不符合,遍歷完后就自動退出了。
main:通過python的sys模塊接收文件名,判斷文件是否存在和文件的權(quán)限。定義了一個要掃描的端口列表。定義要掃描的ip列表,循環(huán)掃描。
?
?
?
?
總結(jié)
以上是生活随笔為你收集整理的python编写简单漏洞扫描器(通过实别服务版本号)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [猎豹网校]数据结构与算法_C#语言
- 下一篇: websocket python爬虫_p