新手Python黑客工具入门

前 言

为了满足新手对Python的追求,特写了三个初级Python入门工具。第一期写了三个初级工具,希望新手看完以后可以对Python的脚本有一个基本了解。高手请绕过此文章!

一件套 pythond requests模块构造一个whois信息收集器

二件套 python编写一个arp断网攻击

三件套 目录信息收集

“一件套前言”

带给想写项目但无从下手的朋友们,这些脚本都比较容易理解。

简单梳理一下此工具需要具备哪些功能。脚本获取信息如下:

IP信息

子域名

备案

注册人

邮箱

地址

电话

DNS

具体操作如下:

我们要用到的模块是requests

python环境:py3

安装方法:pip install requests或python steup.py install

http://site.ip138.com/输入你要查询的域名/domain.html#这个目录用于查询IP解析记录

htp://site.ip138.com/输入你要查询的域名/beian.html #这个用于查询子域名

http://site.ip138.com/输入你要查询的域名/whois.html#这个用于进行whois查询

好了现在我们开始构造我们的代码,代码里面有详细的注释

运行截图:

“二件套前言”

使用python编写一个arp断网攻击

1.介绍scapy模块

2.安装scanpy模块

3.编写arp攻击的脚本

你们知道arp攻击的原理吗?如果不知道不要紧,下面开始介绍:

arp攻击原理:通过伪造IP地址与MAC地址实现ARP欺骗,在网络发送大量ARP通信量。攻击者

只要持续不断发送arp包就能造成中间人攻击或者断网攻击。(PS:我们只需要scapy里的一些参数就可以实现)

scapy介绍:

Scapy是一个Python程序,使用户能够发送,嗅探和剖析和伪造网络数据包。此功能允许构建可以探测,扫描或攻击网络的工具。

换句话说,Scapy是一个功能强大的交互式数据包处理程序。它能够伪造或解码大量协议的数据包,在线上发送,捕获,匹配请求和回复等等。Scapy可以轻松处理大多数经典任务,如扫描,追踪,探测,单元测试,攻击或网络发现。它可以替代hping,arpspoof,arp-sk,arping,pf,甚至是Nmap,tcpdump和tshark的某些部分。scapy的一个小例子:

ps:scapy正确的食用手册请认真看完介绍和部分基础:https://phaethon.github.io/scapy/api/introduction.html

安装scapy:

py2安装方法:

pip install scapy

py3安装方法:

pip install scapy3

更多的安装方法:https://phaethon.github.io/scapy/api/installation.html

我的系统环境是:Kali Linux下

各位读者可以考虑一些使用以下系统环境:

Centos

Ubuntu

Mac os

ps:尽量不要使用windows,windows会报错!

缺少windows.dll,具体这个dll安装后会不会又报错官方没给出答复

编写攻击的脚本:

Ether是构造网络数据包

ARP进行ARP攻击

sendp进行发包

攻击图:

从受害者的角度来观看:

受害者已经断网了

说明我们的脚本攻击成功

“件三件套前言”

俗话说的话想要挖web漏洞就必须做好前面的信息收集

下面我们来写一个收集信息的脚本。

准备:

安装好requests,bs4模块:

pip install requests

pip install bs4

或者去下载好对应的模块压缩包

然后找到steup.py执行python steup.py install

思路:

使用requests.headers()获取http头部信息

通过htp响应码来判断robots是否存在

通过http响应码判断存在的目录

通过nmap判断开放的端口(PS:这里我是使用os模块来进行nmap命令扫描)我这边的nmap模块一调用,nmap就会出现停止运行

通过爬取某网站获得对应的whois,IP反查域名的信息。

开始:

运行截图:

文章为投稿文章:阿L 欢迎大家踊跃投稿

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180208G0WC3F00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券