为了满足新手对Python的追求,特写了三个初级Python入门工具。第一期写了三个初级工具,希望新手看完以后可以对Python的脚本有一个基本了解。高手请绕过此文章!
一件套 pythond requests模块构造一个whois信息收集器
二件套 python编写一个arp断网攻击
三件套 目录信息收集
简单梳理一下此工具需要具备哪些功能。脚本获取信息如下:
IP信息
子域名
备案
注册人
邮箱
地址
电话
DNS
使用python编写一个arp断网攻击
arp攻击原理:通过伪造IP地址与MAC地址实现ARP欺骗,在网络发送大量ARP通信量。攻击者
只要持续不断发送arp包就能造成中间人攻击或者断网攻击。(PS:我们只需要scapy里的一些参数就可以实现)
ps:尽量不要使用windows,windows会报错!
缺少windows.dll,具体这个dll安装后会不会又报错官方没给出答复
编写攻击的脚本:
Ether是构造网络数据包
ARP进行ARP攻击
sendp进行发包
受害者已经断网了
说明我们的脚本攻击成功
三件套
准备
安装好requests,bs4模块:
pip install requests
pip install bs4
或者去下载好对应的模块压缩包
然后找到steup.py执行python steup.py install
思路
使用requests.headers()获取http头部信息
通过htp响应码来判断robots是否存在
通过http响应码判断存在的目录
通过nmap判断开放的端口(PS:这里我是使用os模块来进行nmap命令扫描)我这边的nmap模块一调用,nmap就会出现停止运行
通过爬取某网站获得对应的whois,IP反查域名的信息。
嘿嘿 还是断网的好玩吧!
网友评论