今天来给我的PythonScriptLib项目开个头!

用python写的一个获取Banner信息的脚本,这是我PythonScriptLib项目的第一个脚本,PythonScriptLib是我打算写的一个用于渗透测试的脚本库,将包括web分析,网络分析,取证分析,无线设备的攻击利用等等,也会有部分的POC和EXP。 未来计划将这些脚本组合为一个自动的渗透测试工具。这次的BannerScan是个开头,在博客上放了一份,具体的代码放在文章最后,以后整个项目的代码将再github上更新,需要参考的请访问我的github:https://github.com/findys/PythonScriptLib

 

下面我们看看脚本能干什么和具体的代码及注释吧:

0x00:使用IP做参数运行的示例及结果

0x01:使用host做参数运行的示例及结果(网站为北京交通大学知行论坛)

0x02:使用dig工具验证该脚本通过host解析ip是否正确

上图可见BannerScan中gethostbyname(tgtHost)这个方法正常工作。

代码如下:

# -*- coding: utf-8 -*-
import optparse     #解析命令行
import socket
from socket import *

def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket(AF_INET,SOCK_STREAM)
        connSkt.connect((tgtHost, tgtPort))
        connSkt.send('ViolentPython\r\n')
        results = connSkt.recv(100)
        print '[+]%d/tcp open'%tgtPort
        print '[+] ' + str(results)
        connSkt.close()
    except:
        print '[-]%d/tcp closed'%tgtPort

def portScan(tgtHost, tgtPorts):
    try:
        #类似dig工具的作用,由host获取IP
        tgtIP = gethostbyname(tgtHost)
    except:
        print "[-] Connot resolve '%s': Unknow host" %tgtHost
        return
    try:
        tgtName = gethostbyaddr(tgtIP)
        print '\n[+] Scan Results for: ' + tgtName[0]
    except:
        print '\n[+] Scan Results for: ' + tgtIP
    setdefaulttimeout(1)
    for tgtPort in tgtPorts:
        print 'Scanning port ' + tgtPort
        connScan(tgtHost,int(tgtPort))

def main():
    parser = optparse.OptionParser("usage%prog " + "-H  -p ")
    parser.add_option('-H', dest = 'tgtHost', type = 'string', help = 'specify target host')
    parser.add_option('-p', dest = 'tgtPort', type = 'string', help = 'specify target port[s] separated by comma')
    (options, args) = parser.parse_args()
    tgtHost = options.tgtHost
    tgtPorts = str(options.tgtPort).split(',')      #通过','对输入的端口号切片
    if (tgtHost == None) | (tgtPorts[0] == None):
        print '[-] You must specify a target host and port[s].'
        exit(0)
    portScan(tgtHost, tgtPorts)

if __name__ == '__main__':
    main()

发表评论

电子邮件地址不会被公开。 必填项已用*标注