首页 > 安全工具 > 新手学python之端口扫描系统
2014
03-19

新手学python之端口扫描系统

无聊写的一个小小的程序,主要功能如下:

1,从自有API接口获取所有的外网IP段;

2,用Nmap 遍历扫描所有的IP段,-oX 生成XML的扫描报告;

3,用xml.etree.ElementTree模块方法读取XML文件,将ip,开放端口,对应服务等写入Mysql数据库。

功能很简单,没有满足老大高大上的需求,所以这个小项目就这么英勇的挂掉了!~~~完全都还没考虑程序异常终止,扫描服务器异常歇菜的情况。

贴上代码:

#coding:utf-8
import sys,os,time,subprocess
import MySQLdb
import re,urllib2
import ConfigParser
from IPy import IP
import xml.etree.ElementTree as ET

nowtime = time.strftime('%Y-%m-%d',time.localtime(time.time()))
configpath=r'c:\portscan\config.ini'
#传入api接口主路径,遍历获取所有的ip列表,用IPy模块格式成127.0.0.1/24的格式
def getiplist(ipinf):
    serverarea=['tj101','tj103','dh','dx']
    iplist=[]
    for area in serverarea:
        ipapi=urllib2.urlopen(ipinf+area).read()
        for ip in ipapi.split('\n'):
            #判断如果ip列表不为空,转换成ip/网关格式,再格式化成ip/24的格式
            if ip:
                ip=ip.replace('_','/')
                ip=(IP(ip))
                iplist.append(str(ip))
    ipscan(iplist,nmapathx)

#传递ip地址文件和nmap路径
def ipscan(iplist,nmapath):
    #古老的去重,对ip文件中的ip地址进行去重
    newiplist=[]
    scaniplist=[]
    for ip in iplist:
        if ip not in newiplist:
            newiplist.append(ip)
    #遍历所有ip段,批量扫描,生成xml格式报告
    for ip in newiplist:
        filename=nowtime+ip.split('/')[0]+'.xml'
        filepath=r"c:\portscan\scanres\\"
        nmapcmd=nmapath+' -PT '+ip.strip('\r\n')+' -oX '+filepath+filename
        os.system(nmapcmd)
        scaniplist.append(ip)
    writeinmysql(scaniplist)

#入库模块是某大婶发写好的给我 我只是简单修改了哈,主要是xml.etree.ElementTree模块。
def writeinmysql(scaniplist):
    filepath=r"c:\portscan\scanres"
    for ip in scaniplist:
        xmlfile=filepath+'\\'+ip+'.xml'
    #缩进哈 发文章的时候临时改的,懒得缩进了
    root=ET.parse(xmlfile).getroot()
    allhost=root.findall('host')
    conn=MySQLdb.connect(host='10.1.11.11',user='nxadmin',passwd='nxadmin.com',port=3306,db='scandatabase',charset='utf8')
    cur= conn.cursor()
    for host in allhost:
        address = host.find('address')
        #首先判断端口是不是open的,如果是再进行入库
        for port in host.find('ports').findall('port'):
            if port.find('state').attrib['state']=="open":
                ip=address.attrib['addr']
                portval=port.attrib['portid']
                state=port.find('state').attrib['state']
                sql = "INSERT INTO portscan (ip,port,state) VALUES(%s,%s,%s)"
                params=[ip,portval,state]
                cur.execute(sql,params)
        conn.commit()
    cur.close()
    conn.close()
if __name__=="__main__":
    #读取配置文件中要扫描的IP apiurl和nmap安装文件路径
    config=ConfigParser.ConfigParser()
    config.readfp(open(configpath,'rb'))
    nmapathx=config.get('nmap','nmapath')
    ipinf=config.get('ip','ipinf')
    getiplist(ipinf)

 

配置文件c:\portscan\config.ini中主要是api接口主url,nmap安装路径。

最后编辑:
作者:admin
这个作者貌似有点懒,什么都没有留下。

新手学python之端口扫描系统》有 5 条评论

  1. UCG 说:

    標題好像錯了

  2. admin 说:

    哈哈 感谢 太粗心了!

  3. admin 说:

    楼主你好,请教下mac os x 有什么好用的局域网嗅探工具吗,比如嗅探局域网用户http请求之类的。新手表示找不到方向很难搜索到,希望能帮忙解答下,谢谢

  4. admin 说:

    没用过mac,不知道有木有啥工具,多在一些扣扣群里问问吧!

  5. UGG 说:

    请问楼主config.ini配置文件可以给一个样例吗?

留下一个回复

你的email不会被公开。