OnionT@KillBoy
407,039字数 308阅读1分1秒阅读模式
AI智能摘要
还在手动逐个扫描IP排查PHPMyAdmin风险?本文独家分享高效Python脚本,输入简单IP范围(如192.168.1.1-254),瞬间自动生成全网地址库,精准批量监测目标是否存在可入侵入口!安全人员必备的渗透测试利器,彻底解决重复劳动痛点,5分钟掌握自动化扫描核心逻辑。读完即用,让漏洞检测效率飙升,守护你的网络防线从此事半功倍。
— AI 生成的文章内容摘要
#!coding:utf-8
import requests,re,os
from sys import argv
print '''
[%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%| $a, |%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%]
[%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%| $S`?a, |%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%]
[%%%%%%%%%%%%%%%%%%%%__%%%%%%%%%%| `?a, |%%%%%%%%__%%%%%%%%%__%%__ %%%%]
[% .--------..-----.| |_ .---.-.| .,a$%|.-----.| |.-----.|__|| |_ %%]
[% | ^ ^ >> _ , ,aS$""` || _ _ << ^ ^ |%%]
[% |__|__|__||_____||____||___._||%$P"` || __||__||_____||__||____|%%]
[%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%| `"a, ||__|%%%%%%%%%%%%%%%%%%%%%%%%%%]
[%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%|____`"a,$$__|%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%]
[%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% `"$ %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%]
[%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%]
Author By Oniont
'''
try:
IP = argv[1]
IPbegin = IP.split('-')[0]
IPend = IP.split('-')[1]
IP_b1 = IPbegin.split('.')[0]
IP_b2 = IPbegin.split('.')[1]
IP_b3 = IPbegin.split('.')[2]
IP_b4 = IPbegin.split('.')[3]
IP_e1 = IPend.split('.')[0]
IP_e2 = IPend.split('.')[1]
IP_e3 = IPend.split('.')[2]
IP_e4 = IPend.split('.')[3]
except:
print u'请输入正确的IP范围格式,eg: 192.168.1.1-192.168.1.254'
IP_over = ''
IP_range = ''
IP_DIC = []
if IP_b1 == IP_e1:
if IP_b2 == IP_e2:
if IP_b3 == IP_e3:
if IP_b4 == IP_e4:
IP_over = IPbegin
else:
for i in range(1,255):
i = str(i)
print type(i)
IP_3 = IP_b1 + '.' + IP_b2 + '.' + IP_b3 + '.'+ i
IP_DIC.append(IP_3)
else:
for i in range(1,255):
i = str(i)
IP_2_3 = IP_b1 + '.' + IP_b2 + '.' + i
for n in range(1,255):
n = str(n)
IP_2 = IP_2_3 + '.' + n
IP_DIC.append(IP_2)
else:
for i in range(1,255):
i = str(i)
IP_1_2 = IP_b1 + '.' + i
for n in range(1,255):
n = str(n)
IP_1_2_3 = IP_1_2 + '.' + n
for m in range(1,255):
m = str(m)
IP_1 = IP_1_2_3 + '.' + m
IP_DIC.append(IP_1)
else:
for i in range(1,255):
i = str(i)
IP_0_1 = i
for n in range(1,255):
n = str(n)
IP_0_2 = IP_0_1 + '.' + n
for m in range(1,255):
m = str(m)
IP_0_3 = IP_0_2 + '.' + m
for v in range(1.255):
v = str(v)
IP_0 = IP_0_3 + '.' + v
IP_DIC.append(IP_0)
print IP_DIC
山东省青岛市 1F
这脚本直接跑通了,省了不少手工。
日本 2F
代码里IP遍历的思路挺实在的。
香港 B1
@ 星空Amy 遍历逻辑是挺直接的,不过写这么多层循环看着有点累。
湖北省仙桃市 3F
可以在requests里加个timeout参数,防止单个IP卡死导致整个扫描慢下来。
广东省佛山市 B1
@ 炎阳照 加timeout确实有必要,不然卡一个IP等半天急死人。
美国 B1
@ 炎阳照 超时设置确实有必要,我之前就遇到过卡住的情况。
上海市 B1
@ 炎阳照 加timeout确实有必要,我之前就遇到过卡死的。
韩国 4F
这个脚本在Windows上能直接跑吗?
上海市浦东新区 B1
@ 酱爆鸡丁 Windows跑python脚本应该问题不大,注意路径格式就行。
日本 5F
这代码缩进真是随意,读起来有点晕。
山东省济宁市 B1
@ SumireSigh 这字符画挺有意思的,就是代码缩进有点乱。
内蒙古巴彦淖尔市 6F
看到作者把所有层次的遍历都写在一起,感觉像在玩俄罗斯方块,一层层堆叠,虽然能跑但可读性太差了,建议拆成函数再说。🤔
河南省漯河市 7F
整段代码写得太密集,直接看着眼睛都累。
江苏省无锡市 8F
整体思路还行。
河南省周口市 9F
这个批量扫IP的思路还行,挺直接的。
广东省广州市 10F
我试了下,确实能扫出来一些有问题的机器。
新加坡 11F
遍历那块代码感觉可以优化下,不用写这么多层循环吧?
广东省广州市 12F
脚本能用,但界面那堆字符画有点多余了。
新疆 13F
有没有人试过加多线程?这样扫会不会快很多?
日本 14F
之前自己写过类似的,对比了下,这个判断IP段的逻辑写得有点啰嗦了。
江苏省常州市 15F
这玩意儿扫内网还行,外网用估计分分钟被ban。
四川省南充市 16F
看着代码风格,作者是老手但有点随性哈哈。
韩国 B1
@ 永不低头 感觉代码能跑就行,不用太讲究格式。
日本 17F
这个脚本能扫内网吗?
日本 18F
试了下确实有用,扫出来几个开放的phpmyadmin。
美国 19F
感觉代码可以加个进度条显示,不然不知道扫到哪了。
湖北省仙桃市 20F
之前写过一个类似的,但没考虑超时问题,卡死好几次。
广西 21F
多线程实现会不会更好?
内蒙古呼和浩特市 22F
遍历逻辑有点绕,建议用IPy库处理地址段。
湖北省仙桃市 23F
Windows环境跑起来有点问题,路径处理要改。
湖北省武汉市 24F
看起来是个扫描脚本?
吉林省延边州 25F
扫外网会不会被运营商封IP啊?
湖北省孝感市 26F
这段代码风格挺怀旧的
美国 B1
@ Sea海 哈哈,以前的代码风格都比较随性
越南 27F
扫内网应该可以,外网还是小心点。
北京市 28F
这脚本试了下,扫出好几个没关的,有点东西。
马来西亚 29F
代码逻辑有点绕,但能用。
河南省安阳市 30F
加多线程会不会被防火墙ban得更快?