小白用Python打造自己的渗透工具

快乐安心

Python作为脚本语言，简洁、易读，我认为它是一种代表简单主义思想的语言，拥有一个庞大而又丰富的标准库。用python写出来的渗透工具有很多，此篇文章讲述用Python打造一个渗透小工具。

我所编写的渗透工具框架分为三个部分，一个是目标特征数据库，一个是网络扫描程序，一个是攻击程序。本文主要介绍扫描部分，依据这个部分我举了个例子加以说明其作用。




逻辑分析
第一步，Python利用搜索引擎爬取相应URL信息，这里以Google为例。Google搜索有其特定的搜索技巧，有人曾写了GoogleHack一书，相信大家都看过。现在我们开始写代码，定义函数实现这一功能。有两种方法，一种是用程序模拟浏览器抓取页面信息，另一种是利用GoogleAPI爬取页面信息，这里采用的是第二种方法。首先抓取Referer信息。




由图中我们可以看到Referer信息，可以利用GoogleAPI来实现爬取Google搜索关键字后得到的页面信息，然后筛选URL打印出来，核心代码如下：



下面我们随便爬取一个关键字看看效果，爬爬CGI目录，定义关键字为inurl:cgi-bin/main.cgi。



随便点击一个页面进去。




看了图相信大家已经知道是什么了，下面就不截图了。
第二步，编写攻击模块代码。仅扫描到URL地址还不够，我们还需要攻击模块代码进一步入侵。对于第二个模块，对于不同的目标，我们可以编写不同的攻击代码，这里我们拟写入侵WEB后台登录的代码。可以从两方面下手，一个是抓取网页的HTTP响应信息，然后用程序模拟浏览器，提交POST请求，爆破；另一个是利用相应的漏洞。第二种方法更加灵活，本文只讲第一种攻击代码的编程。核心代码如下：
//定义登录网站函数



利用这个核心代码框架，我们就可以爬取到很多信息了。这个框架看起来简单，加工一
下就会看到很实用的效果，这里举一个案例来说明：扫描城市摄像头监控系统。

案例：扫描城市摄像头
这里把摄像头分为两种，一是本地局域网型摄像头监控系统，
此类摄像头监控系统没有连网，对于此类我们可以进入与此摄像头同一局域网内，然后去扫描网段，写个爬虫爬取信息，依据不同摄像头监控系统的特征，扫描定位。另一类是网络IP型摄像头监控，我们可以根据公网IP扫描，不一定要在同一局域网内也可以扫描定位到，然后同样用爬虫去爬，找对应漏洞，入侵进去。思路就是这样，关键是定义什么样的特征信息。







以上就是测试的效果图。整个渗透工具框架从根本上看是基于Python爬虫原理完成的，用心加工一下，增加更多的功能，使用起来就会更加方便。而对于一些摄像头监控系统，如果增加登录次数限制、图片验证码识别等功能，可以大大提高系统的安全性。总而言之，抓取网页数据并为网页内容创建索引爬取数据，这就是爬虫的工作模式，但我一直认为有更好的抓取数据的方法。

皇家公子

非常好，顶一下