python 渗透工具_python渗透工具知乎

用python搞渗透可以不

可以的

python是一种很方便的脚本语言

写成脚本去进行渗透

python中的后渗透|也可用于AWD攻防--shell管理

在平时或者线下AWD的时候，有一个shell管理器可以让我们打到事半功倍的效果。

前提你要能获得别人shell，不然这个也没什么用了。

我这里写好的这个只是一个思路，真正的后渗透工具，远比这个强大。

[图片上传失败...(image-80d3db-1514974826506)]

控制端

主要是三个模块：

获得sock和地址，判断是哪个机器和我们连接的。

以及发送命令出去。进行编码解码。这里有一个坑。

py2和py3的socket我感觉好像不一样，编码自己出现了问题买就去百度解决吧，我这里没啥问题，在我的机器调试好了。

还有就是命令行选项，可以发挥你们的想象自行添加。

得到的shell列表，将其list出来，按照id和ip分开：

如图：

建立一个简单的线程，因为 shellList 好几个函数需要用到，就设置为全局变量。

最后的主函数。建立scoket套接字，加入线程。

讲一下socket对象中两个参数的含义，

socket.AF_INET 代表使用IPv4协议 ，socket.SOCK_STREAM

代表使用面向流的Tcp协议，

也就是说我们创建了一个基于IPv4协议的Tcp Server。

当有多个台机器连接到控制端时，我们要记录这些机器的socket对象

，以便我们可以选择不同的操作对象

服务端

服务端主要就是接受命令并执行发送给控制端。

python调用系统命令有这几种方法，更多的欢迎补充

一开始我是用subprocess，但是有些命令很慢，os.popen简便些。

code:

argparse模块也很好用，智能化一点。

[图片上传失败...(image-f524d5-1514974826506)]

GAME OVER！

如何用python写爬虫 知乎

学习

基本的爬虫工作原理

基本的http抓取工具，scrapy

Bloom Filter: Bloom Filters by Example

如果需要大规模网页抓取，你需要学习分布式爬虫的概念。其实没那么玄乎，你只要学会怎样维护一个所有集群机器能够有效分享的分布式队列就好。最简单的实现是python-rq:

rq和Scrapy的结合：darkrho/scrapy-redis · GitHub

后续处理，网页析取(grangier/python-goose · GitHub)，存储(Mongodb)

python 爬虫框架哪个好 知乎

1、Scrapy：是一个为了抓取网站数据，提取数据结构性数据而编写的应用框架，可以应用在包括数据挖掘，信息处理或存储历史数据等一系列的程序中，用这个框架可以轻松爬下来各种信息数据。

2、Pyspider：是一个用Python实现的功能强大的网络爬虫系统，能在浏览器界面上进行脚本的编写，功能的调度和爬取结果的实时查看，后端使用常用的数据库进行抓取结构的存储，还能定时设置任务与任务优先级等。

3、Crawley：可以高速抓取对应网站内容，支持关系和非关系数据库，数据可以导出为json、xml等。

4、Portia：是一个开源可视化爬虫工具，可以让您在不需要任何编程知识的情况下抓取网站，简单地注解您感兴趣的页面，创建一个蜘蛛来从类似的页面抓取数据。

5、Newspaper：可以用来提取新闻、文章和内容分析，使用多线程，支持10多种编程语言。

6、Beautiful Soup：是一个可以从HTML或者xml文件中提取数据的Python库，它能通过你喜欢的转换器实现惯用的文档导航，查找，修改文档的方式;同时帮你节省数小时甚至数天的工作时间。

7、Grab：是一个用于创建web刮板的Python框架，借助Grab，您可以创建各种复杂的网页抓取工具，从简单的五行脚本到处理数万个网页的复杂异步网站抓取工具。Grab提供一个api用于执行网络请求和处理接收到的内容。

8、Cola：是一个分布式的爬虫框架，对于用户来说，只需要编写几个特定的函数，而无需关注分布式运行的细节，任务会自动分配到多台机器上，整个过程对用户是透明的。

标签：python渗透工具知乎