【Python黑帽子】——搭建TCP端口扫描器

作者名：Demo不是emo 

主页面链接：主页传送门
创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷
座右铭：不要让时代的悲哀成为你的悲哀
专研方向：网络安全，数据结构

每日emo：唯有信仰与日月亘古不变

       经过一段时间python黑帽编程的学习，我们的漏洞扫描器搭建之旅就要开始了，最开始当然要做的就是端口扫描器，所以这篇博客我们的内容就是搭建一个TCP扫描器，来看看吧

侦查是任何网络攻击的第一步。在选择目标的漏洞利用程序之前攻击者必须找 出漏洞在哪。在下面的章节中，我们将建立一个小型的侦查脚本用来扫描目标 主机开放的 TCP 端口。

代码如下

# coding=UTF-8
import optparse
import socket
import threading

screenLock = threading.Semaphore(value=1)


def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        connSkt.connect((tgtHost, tgtPort))
        print('[+]%d/tcp open' % tgtPort)
    except Exception:
        print('[-]%d/tcp closed' % tgtPort)
    try:
        # connSkt.send('ViolentPython\r\n')
        results = connSkt.recv(1024).decode("UTF-8")
        screenLock.acquire()
        print('[+]%d/tcp info:  ' % tgtPort + str(results))
    except Exception:
        screenLock.acquire()
        print('[-]%d can"t receive info' % tgtPort)
    finally:
        screenLock.release()
        connSkt.close()


def portScan(tgtHost, tgtPorts):
    try:
        tgtIP = socket.gethostbyname(tgtHost)
    except Exception:
        print("[-] Cannot resolve '%s': Unknown host" % tgtHost)
        return
    try:
        tgtName = socket.gethostbyaddr(tgtIP)
        print('\n[+] Scan Results for: ' + tgtName[0])
    except Exception:
        print('\n[+] Scan Results for: ' + tgtIP)
    socket.setdefaulttimeout(1)
    for tgtPort in tgtPorts:
        print('Scanning port ' + str(tgtPort))
        t = threading.Thread(target=connScan, args=(tgtHost, int(tgtPort)))
        t.start()


def main():
    parser = optparse.OptionParser('usage %prog –H -p ')
    parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
    parser.add_option('-p', dest='tgtPort', type='int', help='specify target port')
    (options, args) = parser.parse_args()
    tgtHost = options.tgtHost
    tgtPort = options.tgtPort
    args.append(tgtPort)
    if (tgtHost is None) | (tgtPort is None):
        print('[-] You must specify a target host and port[s]!')
        exit(0)
    portScan(tgtHost, args)


if __name__ == '__main__':
    main()

效果展示

这个端口扫描器有两个作用，

一个就是探测目标主机的指定端口开放状态

另外一个就是探测指定端口运行的服务信息 

 这个代码拿去就可以用，同时也在我的github和gitee上更新了 ，里面还附带有详细的用法说明，工具后面也会不断更新，欢迎持续关注

Gitee地址：PortScan_pro: TCP端口扫描器加强版 (gitee.com)