新手Python黑客工具入门

前言

为了满足新手对Python的追求，特写了三个初级Python入门工具。第一期写了三个初级工具，希望新手看完以后可以对Python的脚本有一个基本了解。高手请绕过此文章！

一件套：pythond requests模块，构造一个whois信息收集器；

二件套：Python编写一个arp断网攻击；

三件套：目录信息收集。

简单梳理一下此工具需要具备哪些功能。脚本获取信息如下：

IP信息

子域名

备案

注册人

邮箱

地址

电话

DNS

具体操作如下：

我们要用到的模块是requests

python环境：py3

安装方法：

pip install requests或python steup.py install

通过http://site.ip138.com来进行查询

http://site.ip138.com/输入你要查询的域名/domain.html #这个目录用于查询IP解析记录

htp://site.ip138.com/输入你要查询的域名/beian.html #这个用于查询子域名

http://site.ip138.com/输入你要查询的域名/whois.html #这个用于进行whois查询

好了现在我们开始构造我们的代码，代码里面有详细的注释

新手Python黑客工具入门

新手Python黑客工具入门

你们知道arp攻击的原理吗？如果不知道不要紧，下面开始介绍

arp攻击原理：

通过伪造IP地址与MAC地址实现ARP欺骗，在网络发送大量ARP通信量。攻击者只要持续不断发送arp包就能造成中间人攻击或者断网攻击。（PS:我们只需要scapy里的一些参数就可以实现）

scapy介绍：

Scapy是一个Python程序，使用户能够发送，嗅探和剖析和伪造网络数据包。此功能允许构建可以探测，扫描或攻击网络的工具。

换句话说，Scapy是一个功能强大的交互式数据包处理程序。它能够伪造或解码大量协议的数据包，在线上发送，捕获，匹配请求和回复等等。Scapy可以轻松处理大多数经典任务，如扫描，追踪，探测，单元测试，攻击或网络发现。它可以替代hping，arpspoof，arp-sk，arping，pf，甚至是Nmap，tcpdump和tshark的某些部分。scapy的一个小例子:

ps:scapy正确的食用手册请认真看完介绍和部分基础：【传送门】

安装scapy：

py2安装方法：

pip install scapy

py3安装方法：

pip install scapy3

更多的安装方法：【传送门】

我的系统环境是:Kali Linux下

各位读者可以考虑一些使用以下系统环境：

Centos

Ubuntu

Mac os

ps：尽量不要使用windows，windows会报错！

缺少windows.dll，具体这个dll安装后会不会又报错官方没给出答复

编写攻击的脚本： Ether是构造网络数据包 ARP进行ARP攻击 sendp进行发包

新手Python黑客工具入门

新手Python黑客工具入门

从受害者角度看

新手Python黑客工具入门

新手Python黑客工具入门

下面我们来写一个收集信息的脚本。

准备：

安装好requests,bs4模块: pip install requests pip install bs4 或者去下载好对应的模块压缩包 然后找到steup.py执行python steup.py install

思路： 使用requests.headers()获取http头部信息 通过htp响应码来判断robots是否存在 通过http响应码判断存在的目录 通过nmap判断开放的端口(PS:这里我是使用os模块来进行nmap命令扫描)我这边的nmap模块一调用，nmap就会出现停止运行 通过爬取某网站获得对应的whois,IP反查域名的信息。

开始：

新手Python黑客工具入门

新手Python黑客工具入门

最后，小编想说：我是一名python开发工程师，

整理了一套最新的python系统学习教程，

想要这些资料的可以关注私信小编“01”即可（免费分享哦）希望能对你有所帮助

正在学习python的小伙伴或者打算学习的，可以私信小编“01”领取资料