入门级Python编程工具箱:专为初学者打造的黑客利器指南
前 言
为了满足新手对Python的追求,特写了三个初级Python入门工具。第一期写了三个初级工具,希望新手看完以后可以对Python的脚本有一个基本了解。高手请绕过此文章!
一件套 pythond requests模块构造一个whois信息收集器
二件套 python编写一个arp断网攻击
三件套 目录信息收集
“一件套前言”
带给想写项目但无从下手的朋友们,这些脚本都比较容易理解。
简单梳理一下此工具需要具备哪些功能。脚本获取信息如下:
IP信息
子域名
备案
注册人
邮箱
地址
电话
DNS
具体操作如下:
我们要用到的模块是requests
python环境:py3
安装方法:pip install requests或python steup.py install
http://site.ip138.com/输入你要查询的域名/domain.html#这个目录用于查询IP解析记录
htp://site.ip138.com/输入你要查询的域名/beian.html #这个用于查询子域名
http://site.ip138.com/输入你要查询的域名/whois.html#这个用于进行whois查询
好了现在我们开始构造我们的代码,代码里面有详细的注释
运行截图:
“二件套前言”
使用python编写一个arp断网攻击
1.介绍scapy模块
2.安装scanpy模块
3.编写arp攻击的脚本
你们知道arp攻击的原理吗?如果不知道不要紧,下面开始介绍:
arp攻击原理:通过伪造IP地址与MAC地址实现ARP欺骗,在网络发送大量ARP通信量。攻击者
只要持续不断发送arp包就能造成中间人攻击或者断网攻击。(PS:我们只需要scapy里的一些参数就可以实现)
scapy介绍:
Scapy是一个Python程序,使用户能够发送,嗅探和剖析和伪造网络数据包。此功能允许构建可以探测,扫描或攻击网络的工具。
换句话说,Scapy是一个功能强大的交互式数据包处理程序。它能够伪造或解码大量协议的数据包,在线上发送,捕获,匹配请求和回复等等。Scapy可以轻松处理大多数经典任务,如扫描,追踪,探测,单元测试,攻击或网络发现。它可以替代hping,arpspoof,arp-sk,arping,pf,甚至是Nmap,tcpdump和tshark的某些部分。scapy的一个小例子:
ps:scapy正确的食用手册请认真看完介绍和部分基础:https://phaethon.github.io/scapy/api/introduction.html
安装scapy:
py2安装方法:
pip install scapy
py3安装方法:
pip install scapy3
更多的安装方法:https://phaethon.github.io/scapy/api/installation.html
我的系统环境是:Kali Linux下
各位读者可以考虑一些使用以下系统环境:
Centos
Ubuntu
Mac os
ps:尽量不要使用windows,windows会报错!
缺少windows.dll,具体这个dll安装后会不会又报错官方没给出答复
编写攻击的脚本:
Ether是构造网络数据包
ARP进行ARP攻击
sendp进行发包
攻击图:
从受害者的角度来观看:
受害者已经断网了
说明我们的脚本攻击成功
“件三件套前言”
俗话说的话想要挖web漏洞就必须做好前面的信息收集
下面我们来写一个收集信息的脚本。
准备:
安装好requests,bs4模块:
pip install requests
pip install bs4
或者去下载好对应的模块压缩包
然后找到steup.py执行python steup.py install
思路:
使用requests.headers()获取http头部信息
通过htp响应码来判断robots是否存在
通过http响应码判断存在的目录
通过nmap判断开放的端口(PS:这里我是使用os模块来进行nmap命令扫描)我这边的nmap模块一调用,nmap就会出现停止运行
通过爬取某网站获得对应的whois,IP反查域名的信息。
开始:
运行截图:
文章为投稿文章:阿L 欢迎大家踊跃投稿