python安全脚本开发简单思路

文章目录

为什么选择python作为安全脚本开发语言

  1. 易读性和易维护性:Python以其简洁的语法和清晰的代码结构著称,这使得它非常易于阅读和维护。在安全领域,代码的可读性和可维护性至关重要,因为它们有助于团队成员快速理解代码逻辑,减少错误,并快速响应安全事件。
  2. 丰富的库和框架:Python拥有一个庞大的生态系统和丰富的库,涵盖了网络编程、数据处理、加密解密、Web开发等多个领域。在安全领域,有许多专为安全测试、漏洞扫描、渗透测试等设计的库和框架,如Scapy(网络包处理)、Nmap的Python接口、OWASPZAP的API绑定等,极大地提高了开发效率和安全性。
  3. 跨平台支持:Python是一种跨平台的编程语言,可以在Windows、Linux、macOS等多种操作系统上运行,无需修改代码即可在不同平台上执行相同的任务。这对于需要处理多平台安全问题的场景特别有用。
  4. 动态性和灵活性:Python是一种动态类型语言,支持在运行时修改对象类型和结构,这使得它非常灵活,可以轻松地处理各种复杂的安全场景和异常情况。此外,Python的反射机制也允许程序在运行时检查或修改其自身结构,这在某些高级安全应用中非常有用。
  5. 社区支持:Python拥有庞大的开发者社区和丰富的在线资源,包括官方文档、教程、论坛、博客等。这意味着在开发过程中遇到的问题通常可以很快找到解决方案,而且有许多现成的工具和库可以直接使用。
  6. 学习曲线平缓:相对于其他编程语言,Python的学习曲线较为平缓,使得新手可以更快地入门并开始编写代码。这对于需要快速部署安全脚本或工具的场景特别有利。
  7. 强大的网络支持:Python提供了强大的网络编程支持,包括socket编程、HTTP请求处理等。这使得Python非常适合用于开发网络安全相关的脚本和工具,如网络扫描器、漏洞利用工具等。

如何编写人生第一个安全脚本开发

python的用武之地:

1.利用python完成安全脚本开发,提高工作效率。

2.利用-python进行自动化运维,日志分析等。

3.针对特定的服务器环境,用于开发安全测试工具。

4.使用python进行安全基线检查。

5.使用python进行资产收集、资产管理、信息收集。

举例子:写一个脚本来进行端口扫描(单线程,多线程,以及常见端口扫描)

python 复制代码
import threading
import socket
import time

#单线程
def socket_port(ip):
    for port in range(1,65535):
        try:
            s=socket.socket()
            s.settimeout(0.5)
            s.connect((ip,port))
            print(f"端口:{port}可用.")
            s.close()
        except ConnectionRefusedError:
            print(f"端口:{port}不可用.")
            #pass
        except socket.timeout:
            pass

#多线程
def socket_port_thread(ip,start):
    for port in range(start,start+50):
        try:
            s=socket.socket()
            s.settimeout(0.01)
            s.connect((ip,port))
            print(f"端口:{port}可用.")
            s.close()
        except:
            pass

#扫描常用端口,使得每次扫描完后停止三秒钟(防止ips/ids进行阈值监测)
def socket_port_normal(ip):
    list=[1, 7, 9, 11, 13, 17, 18, 19, 20, 21, 22, 23, 25, 33,
          42, 43, 53, 67, 68, 69, 80, 81, 82, 88, 110, 111, 113,
          119, 123, 135, 138,137,139, 143, 1433, 1521, 161,
          2049, 2181, 2222, 2601, 2604, 3306, 3389, 443, 4440,
          445, 5000, 50000, 5432, 5900, 5984, 6082, 6379, 7001,
          7002, 8000-9090, 8069, 8080, 8083, 8089, 8649, 873, 8888,
          9090, 9200, 9300, 10000, 11211, 27017, 27018, 3128, 3312, 3311
]
    for port in list:
        try:
            s=socket.socket()
            s.settimeout(0.01)
            s.connect((ip,port))
            print(f"端口:{port}可用.")
            s.close()
        except ConnectionRefusedError:
            print(f"端口:{port}不可用.")
            #pass
        except socket.timeout:
            pass
        time.sleep(3)

if __name__ == '__main__':

    #socket_port('127.0.0.1')

    # for i in range(1,1024,50):
    #     threading.Thread(target=socket_port_thread,args=('192.168.1.2',i)).start()

    socket_port_normal('192.168.1.2')

后续学习

当你进入内网后,有些情况可能不允许你上传一些工具,单数大多数服务器都支持python环境,这样你可以手搓一个tcp连接,或者手搓一个简易版的nmap进行内网扫描。事实上一些监测脚本的编写离不开一些网络底层的知识和python各种好用库的学习,所以该怎么学我想大家应该心里很清楚了吧。

相关推荐
高山我梦口香糖23 分钟前
[react]searchParams转普通对象
开发语言·前端·javascript
独行soc42 分钟前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
信号处理学渣1 小时前
matlab画图,选择性显示legend标签
开发语言·matlab
红龙创客1 小时前
某狐畅游24校招-C++开发岗笔试(单选题)
开发语言·c++
蓝天星空1 小时前
Python调用open ai接口
人工智能·python
jasmine s1 小时前
Pandas
开发语言·python
郭wes代码1 小时前
Cmd命令大全(万字详细版)
python·算法·小程序
leaf_leaves_leaf1 小时前
win11用一条命令给anaconda环境安装GPU版本pytorch,并检查是否为GPU版本
人工智能·pytorch·python
biomooc1 小时前
R 语言 | 绘图的文字格式(绘制上标、下标、斜体、文字标注等)
开发语言·r语言
夜雨飘零11 小时前
基于Pytorch实现的说话人日志(说话人分离)
人工智能·pytorch·python·声纹识别·说话人分离·说话人日志