前言

python是門簡單易學(xué)的語言，強(qiáng)大的第三方庫讓我們?cè)诰幊讨惺掳牍Ρ?，今天我們就來談?wù)刾ython在滲透測試中的應(yīng)用，讓我們自己動(dòng)手打造自己的滲透工具集。

一、信息搜集--py端口掃描小腳本

端口掃描是滲透測試中常用的技術(shù)手段，發(fā)現(xiàn)敏感端口，嘗試弱口令或者默認(rèn)口令爆破也是常用的手段，之前自學(xué)python時(shí)候百度著寫了個(gè)小腳本。

端口掃描小腳本：

對(duì)于端口掃描技術(shù)，其實(shí)分很多種，通常是利用tcp協(xié)議的三次握手過程

講解一下我們的py端口掃描小腳本：

核心代碼：

這段代碼是定義了要掃描的端口，并且用for ..in .. 來進(jìn)行遍歷

小編給大家推薦一個(gè)學(xué)習(xí)氛圍超好的地方，python交流企鵝裙：【611+530+101】適合在校大學(xué)生，小白，想轉(zhuǎn)行，想通過這個(gè)找工作的加入。裙里有大量學(xué)習(xí)資料，有大神解答交流問題，每晚都有免費(fèi)的直播課程

二、實(shí)用爆破小腳本--壓縮文件密碼爆破&&ftp爆破

對(duì)于壓縮文件，py有自己的處理模塊zipfile，關(guān)于zipfile的實(shí)例用法，在violent python里有實(shí)例腳本，模仿書里寫了個(gè)小腳本

腳本很簡單，核心就一個(gè)地方：

python在爆破方面也很有優(yōu)勢，比如ftp，py也有ftplib模塊來處理，一次ftp連接過程如下：

三、目錄探測--py低配版御劍

昨天寫了個(gè)小腳本，用來探測目錄，實(shí)現(xiàn)和御劍一樣的效果，腳本是寫好了，開了多線程，但是還算很慢。。之后我會(huì)再次修改：

關(guān)于加載多個(gè)字典，代碼實(shí)現(xiàn)如下：

當(dāng)我們遇到php站點(diǎn)時(shí)，完全可以把御劍的字典拿過來，只加載php.txt dir.txt，這點(diǎn)和御劍是一樣的：

四、爬蟲爬取整站連接

改了一下，本來是用來爬取百度百科python1000條詞條的（現(xiàn)在還是能爬的，要是之后目標(biāo)更新了，就得制訂新的爬蟲策略了，大的框架不需要變），改成了爬取網(wǎng)站整站連接，擴(kuò)展性還是很好的。

爬蟲的基本構(gòu)成：

4.解析器：BeautifulSoup或者正則或者采用binghe牛的pyquery來解析下載器下載來的頁面數(shù)據(jù)

5.輸出器：主要功能輸出想得到的數(shù)據(jù)

調(diào)度器：

spider_main.py

url管理器：

url_manager.py：

url_manager模塊里的類，及類的方法

下載器:

html_downloader.py

requests：

html_outputer.py

這個(gè)看情況，可要可不要，反正已經(jīng)能打印出來了：

效果：

這款爬蟲可擴(kuò)展性挺好，之后大家可以擴(kuò)展爬取自己想要的內(nèi)容

當(dāng)然要是只需要爬取某個(gè)頁面的某些內(nèi)容，完全不必要這么麻煩，一個(gè)小腳本就好了：

比如我要爬取某二級(jí)域名接口中的二級(jí)域名結(jié)果：

小腳本用正則就好了，寫的快

五、python在exp中的應(yīng)用

在本地搭了個(gè)環(huán)境，然后用python也寫了下，還是挺好寫的：