python绝技 系列脚本

1.python漏洞扫描脚本

import socket
import os
import sys
def retbanner(ip,port):
    try:
        socket.setdefaulttimeout(2) #设置连接目标服务器超时时间
        s = socket.socket() #创建套接字
        s.connect((ip,poet))  #建立tcp连接
        banner =  s.recv(1024)  #返回服务器banner信息
        return banner
        except:
            return     #如果连接失败，则返回faulse
def checkvulns(banner,filename):
       f=open(filename,"r")          #打开已准备好的漏洞banner匹配字典
       for line in f.readlines():    #readlines函数返回一个列表，遍历此列表
                if line.strip("\n") in banner:  #去除元素中的换行
                    print "server is vulnerable"+line.strip("\n")
def main():
      if len(sys.argv)==2:   #sys用来与终端进行交互，argv为命令行参数数组，索引为0默认为脚本名称
                 filename=sys.argv[1] #此时文件名为第一个参数
                if  not os.path.isfile(filename): #如果给定的字典文件不是一个文件
                        print filename+"does not exist"
                        exit(0)
       if not os.access(filename,os.R_OK):  #os与操作系统进行交互，判断文件权限是否够
                    print filename+"access denied"
                    exit(0) 
        else:
                print "usage"+str(sys.argv[0]) 
                exit(0)
               portlist=[21,22,25,80,110,443] #要扫描的端口列表
                for x in range(147,150):
                    ip='192.168.95.'+str(x)   #要扫描的ip段
                    for port in portlist:
                            banner = retbanner(ip,port)
                            if banner:
                                print '[+]'+ip+';'+banner
                                checkvulns(banner,filename)
if __name__=='__main__':
    main()