知識星球
前言
為了滿足新手對Python的追求,特寫了三個初級Python入門工具。第一期寫了三個初級工具,希望新手看完以後可以對Python的指令碼有一個基本瞭解。高手請繞過此文章!
一件套 pythond requests模組構造一個whois資訊收集器
二件套 python編寫一個arp斷網攻擊
三件套 目錄資訊收集
一件套
簡單梳理一下此工具需要具備哪些功能。指令碼獲取資訊如下:
-
IP資訊
-
子域名
-
備案
-
註冊人
-
郵箱
-
地址
-
電話
-
DNS
具體操作如下:
我們要用到的模組是requests
python環境:py3
安裝方法:pip install requests或python steup.py install
透過http://site.ip138.com來進行查詢
-
http://site.ip138.com/輸入你要查詢的域名/domain.html #這個目錄用於查詢IP解析記錄
-
htp://site.ip138.com/輸入你要查詢的域名/beian.html #這個用於查詢子域名
-
http://site.ip138.com/輸入你要查詢的域名/whois.html #這個用於進行whois查詢
執行截圖
二件套
使用python編寫一個arp斷網攻擊
arp攻擊原理:透過偽造IP地址與MAC地址實現ARP欺騙,在網路傳送大量ARP通訊量。攻擊者
只要持續不斷傳送arp包就能造成中間人攻擊或者斷網攻擊。(PS:我們只需要scapy裡的一些引數就可以實現)
ps:儘量不要使用windows,windows會報錯!
缺少windows.dll,具體這個dll安裝後會不會又報錯官方沒給出答覆
編寫攻擊的指令碼:
Ether是構造網路資料包
ARP進行ARP攻擊
sendp進行發包
攻擊圖:
從受害者的角度來觀看:
受害者已經斷網了
說明我們的指令碼攻擊成功
三件套
準備
安裝好requests,bs4模組:
pip install requests
pip install bs4
或者去下載好對應的模組壓縮包
然後找到steup.py執行python steup.py install
思路
使用requests.essay-headers()獲取http頭部資訊
透過htp響應碼來判斷robots是否存在
透過http響應碼判斷存在的目錄
透過nmap判斷開放的埠(PS:這裡我是使用os模組來進行nmap命令掃描)我這邊的nmap模組一呼叫,nmap就會出現停止執行
透過爬取某網站獲得對應的whois,IP反查域名的資訊。
執行截圖:
作者:redBu11
源自:sec-redclub.com/index.php/archives/758/
宣告:文章著作權歸作者所有,如有侵權,請聯絡小編刪除
