新手学Python之端口扫描系统

无聊写的一个小小的程序,主要功能如下:

  1,从自有API接口获取所有的外网IP段;

  2,用Nmap 遍历扫描所有的IP段,-oX 生成XML的扫描报告;

  3,用xml.etree.ElementTree模块方法读取XML文件,将ip,开放端口,对应服务等写入Mysql数据库。

  功能很简单,没有满足老大高大上的需求,所以这个小项目就这么英勇的挂掉了!~~~完全都还没考虑程序异常终止,扫描服务器异常歇菜的情况。

  贴上代码:


#coding:utf-8

import sys,os,time,subprocess

import MySQLdb

import re,urllib2

import ConfigParser

from IPy import IP

import xml.etree.ElementTree as ET

nowtime = time.strftime('%Y-%m-%d',time.localtime(time.time()))

configpath=r'c:\portscan\config.ini'

#传入api接口主路径,遍历获取所有的ip列表,用IPy模块格式成127.0.0.1/24的格式

def getiplist(ipinf):

serverarea=['tj101','tj103','dh','dx']

iplist=[]

for area in serverarea:

ipapi=urllib2.urlopen(ipinf+area).read()

for ip in ipapi.split('\n'):

#判断如果ip列表不为空,转换成ip/网关格式,再格式化成ip/24的格式

if ip:

ip=ip.replace('_','/')

ip=(IP(ip))

iplist.append(str(ip))

ipscan(iplist,nmapathx)

#传递ip地址文件和nmap路径

def ipscan(iplist,nmapath):

#古老的去重,对ip文件中的ip地址进行去重

newiplist=[]

scaniplist=[]

for ip in iplist:

if ip not in newiplist:

newiplist.append(ip)

#遍历所有ip段,批量扫描,生成xml格式报告

for ip in newiplist:

filename=nowtime+ip.split('/')[0]+'.xml'

filepath=r"c:\portscan\scanres\\"

nmapcmd=nmapath+' -PT '+ip.strip('\r\n')+' -oX '+filepath+filename

os.system(nmapcmd)

scaniplist.append(ip)

writeinmysql(scaniplist)

#入库模块是某大婶发写好的给我 我只是简单修改了哈,主要是xml.etree.ElementTree模块。

def writeinmysql(scaniplist):

filepath=r"c:\portscan\scanres"

for ip in scaniplist:

xmlfile=filepath+'\\'+ip+'.xml'

#缩进哈 发文章的时候临时改的,懒得缩进了

root=ET.parse(xmlfile).getroot()

allhost=root.findall('host')

conn=MySQLdb.connect(host='10.1.11.11',user='nxadmin',passwd='nxadmin.com',port=3306,db='scandatabase',charset='utf8')

cur= conn.cursor()

for host in allhost:

address = host.find('address')

#首先判断端口是不是open的,如果是再进行入库

for port in host.find('ports').findall('port'):

if port.find('state').attrib['state']=="open":

ip=address.attrib['addr']

portval=port.attrib['portid']

state=port.find('state').attrib['state']

sql = "INSERT INTO portscan (ip,port,state) VALUES(%s,%s,%s)"

params=[ip,portval,state]

cur.execute(sql,params)

conn.commit()

cur.close()

conn.close()

if __name__=="__main__":

#读取配置文件中要扫描的IP apiurl和nmap安装文件路径

config=ConfigParser.ConfigParser()

config.readfp(open(configpath,'rb'))

nmapathx=config.get('nmap','nmapath')

ipinf=config.get('ip','ipinf')

getiplist(ipinf)

  配置文件c:\portscan\config.ini中主要是api接口主url,nmap安装路径。

最新内容请见作者的GitHub页:http://qaseven.github.io/

时间: 2024-09-12 17:56:02

新手学Python之端口扫描系统的相关文章

python端口扫描系统实现方法_python

本文实例讲述了python端口扫描系统实现方法.分享给大家供大家参考.具体实现方法如下: 该程序的主要功能如下: 1. 从自有API接口获取所有的外网IP段: 2. 用Nmap 遍历扫描所有的IP段,-oX 生成XML的扫描报告: 3. 用xml.etree.ElementTree模块方法读取XML文件,将ip,开放端口,对应服务等写入Mysql数据库. 功能很简单,没有满足老大高大上的需求,所以这个小项目就这么英勇的挂掉了!~~~完全都还没考虑程序异常终止,扫描服务器异常歇菜的情况. 贴上代码

爆破字典生成小脚本(新手学python)

遇到一套系统,后台管理登录无验证码,准备爆破试试,burp抓到的包如下: GET /admin/ HTTP/1.1 Host: www.nxadmin.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Langua

svn信息泄漏探测工具(新手学python)

快放假了,比较闲,写了个svn信息泄漏的探测工具,严格意义上说和wwwscan功能差不多,判断是否存在/.svn/等目录,贴上代码: #coding:utf-8 import sys import httplib2 if len(sys.argv)<2: print 'Usag:'+"svnscan.py"+" host" sys.exit() #判断输入url是否是http开头 if sys.argv[1].startswith('http://'): ho

Python实现的多线程端口扫描工具分享_python

昨晚今晚写了两晚,总算把Py Port Scanner 写完了,姑且称之为0.1版本,算是一个Python多线程端口扫描工具. 水平有限,实话中间有一些困惑和不解的地方,代码可能也写的比较乱.有些问题并未找到很好的解决方法,还望大家谅解.速度大家自己试验,我感觉还行. 送上效果图两份,分别是扫单IP和扫IP段: 源码: 复制代码 代码如下: # -*- coding: utf-8 -*- __author__ = 'Phtih0n' import threading, socket, sys,

Python端口扫描简单程序_python

本文实例为大家分享了Python端口扫描的实现代码,供大家参考,具体内容如下 获取本机的IP和端口号: import socket def get_my_ip(): try: csock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) csock.connect(('8.8.8.8', 80)) (addr, port) = csock.getsockname() csock.close() return addr,port except s

Python实现端口复用实例代码_python

本文介绍Python实现端口复用实例如下所示: #coding=utf-8 import socket import sys import select import threading host='192.168.99.100' port=80 class Thread(threading.Thread): def __init__(self,buf,sockfd): threading.Thread.__init__(self) self.buf=buf self.sockfd=sockfd

python基础教程之udp端口扫描_python

一.概述任务描述:开发一个程序,用于获取局域网中开启snmp服务的主机ip地址列表,并写入相应文件以便其它程序使用.背景知识:SNMP是基于UDP的,而且标准的SNMP服务使用161和162端口.思路:1.获取局域在线主机列表:2.获取各个主机的snmp端口(比如161)开启状况:3.以特定格式写入特定文件.这里只实现前两步. 二.nmap实现1.安装nmapLinux平台(CentOS为例): yum install nmap -y     widows平台(下载地址):http://nmap

C#编写的多线程端口扫描程序

程序|端口扫描|多线程 作者: 萧寒雪 有幸购买到Visual studio .net 的光盘,急忙安装一套,一用感觉非常好,所学写端口扫描程序一只,献给本版的朋友们:) using System;: using System.Drawing;: using System.Collections;: using System.ComponentModel;: using System.Windows.Forms;: //增加的如下.. using System.Data;: using Syst

Nmap网络探测和安全审核工具指南:端口扫描技术

作为一个修车新手,我可能折腾几个小时来摸索怎样把基本工具(锤子,胶带,扳子等) 用于手头的任务.当我惨痛地失败,把我的老爷车拖到一个真正的技师那儿的时候,他总是在他的工具箱里翻来翻去,直到拽出一个完美的工具然后似乎不费吹灰之力搞定它.端口扫描的艺术和这个类似.专家理解成打的扫描技术,选择最适合的一种 (或者组合)来完成给定的任务. 另一方面,没有经验的用户和刚入门者总是用默认的SYN扫描解决每个问题.既然Nmap是免费的,掌握端口扫描的唯一障碍就是知识.这当然是汽车世界所不能比的,在那里,可能需