龙空技术网

新手Python黑客工具入门

深街科技 160

前言:

此刻同学们对“python如何发包”都比较注意,同学们都需要剖析一些“python如何发包”的相关内容。那么小编也在网摘上收集了一些有关“python如何发包””的相关知识,希望各位老铁们能喜欢,看官们快快来了解一下吧!

为了满足新手对Python的追求,特写了三个初级Python入门工具。第一期写了三个初级工具,希望新手看完以后可以对Python的脚本有一个基本了解。高手请绕过此文章!

一件套 pythond requests模块构造一个whois信息收集器

二件套 python编写一个arp断网攻击

三件套 目录信息收集

简单梳理一下此工具需要具备哪些功能。脚本获取信息如下:

IP信息、子域名、备案、注册人、邮箱、地址、电话、DNS

具体操作如下:

我们要用到的模块是requests

python环境:py3

安装方法:pip install requests或python steup.py install

通过来进行查询

输入你要查询的域名/domain.html #这个目录用于查询IP解析记录

htp://site.ip138.com/输入你要查询的域名/beian.html #这个用于查询子域名

输入你要查询的域名/whois.html #这个用于进行whois查询

运行截图

二件套

使用python编写一个arp断网攻击

arp攻击原理:通过伪造IP地址与MAC地址实现ARP欺骗,在网络发送大量ARP通信量。攻击者

只要持续不断发送arp包就能造成中间人攻击或者断网攻击。(PS:我们只需要scapy里的一些参数就可以实现)

ps:尽量不要使用windows,windows会报错!

缺少windows.dll,具体这个dll安装后会不会又报错官方没给出答复

编写攻击的脚本:

Ether是构造网络数据包

ARP进行ARP攻击

sendp进行发包

攻击图:

从受害者的角度来观看:

受害者已经断网了

说明我们的脚本攻击成功

三件套

准备

安装好requests,bs4模块:

pip install requests

pip install bs4

或者去下载好对应的模块压缩包

然后找到steup.py执行python steup.py install

思路

使用requests.headers()获取http头部信息

通过htp响应码来判断robots是否存在

通过http响应码判断存在的目录

通过nmap判断开放的端口(PS:这里我是使用os模块来进行nmap命令扫描)我这边的nmap模块一调用,nmap就会出现停止运行

通过爬取某网站获得对应的whois,IP反查域名的信息。

运行截图:

标签: #python如何发包