python嗅探

① 怎麼樣用python編寫一個程序語言登錄路由器獲取器操作頁面內容

如果是用Basic Auth 的話，可以參考這段代碼
import urllib2, base64
request = urllib2.Request(url) base64string = base64.encodestring('%s:%s' % (user,password))[:-1] request.add_header("Authorization", "Basic %s" % base64string)
htmlFile = urllib2.urlopen(request) htmlData = htmlFile.read() print htmlData htmlFile.close()
On 4/10/07, Shuning Hong <[email protected]> wrote:
這是我的做法：
params='MainID=C&SubID=1'
authstr='Basic '+base64.encodestring(routeruser+':'+routerpass)
authstr=authstr[:-1] # delete last /n
headers={'Authorization':authstr}
On 4/10/07, 蔣輝 <[email protected]> wrote:
我是電信光纖寬頻用戶，用web 認證不支持多台機器上網。參考了網上的資料，想 寫一個 python 的小程序，可以自動獲取寬頻路由器的外網IP，自動發送認證信 息。寬頻路由器登錄時會要用戶名密碼，否則就連不上，我通過使用嗅探器抓包把 認證過的'Authorization' 值取出放在我的程序里能連上路由器，但通用性太差。 有什麼好方法可以解決嗎？
我的小程序如下： #ptyhon import urllib import httplib params = urllib.urlencode({}) headers = {'Accept': 'text/html', 'User-Agent': 'Mozilla','Content-Type': 'application/x-www-form-urlencoded','Authorization': 'Basic amh1aTpqaHVpMTIzNA=='} conn = httplib.HTTPConnection("192.168.1.1") #print headers conn.request("GET","/userRpm/StatusRpm.htm",params,headers) #id (conn) r1 = conn.getresponse() a = r1.read() #print a b = a.find("222") #print b c = a.find("</td",b) #print c d = a[b:c] print d
params = urllib.urlencode({'connectname': '', 'consumeright': 0, 'separatecard': 0, 'needActiveX' : 1, 'clienttype' :1, 'cookiedate' :3650, 'localip': d, 'httpIP' :d, 'isPNP':0, 'username': "njkd107089173", 'password': "1976"})
headers = {'Accept': 'text/html', 'User-Agent': 'Mozilla', 'Content-Type': 'application/x-www-form-urlencoded'}
server = '218.2.135.36' path = '/secu/webLogin.jsp'
conn = httplib.HTTPConnection(server) conn.request("POST", path, params, headers) r1 = conn.getresponse() print r1.status, r1.reason data1 = r1.read() print data1 conn.close()

② Python要哪些要點要學習

階段一：Python開發基礎
Python全棧開發與人工智慧之Python開發基礎知識學習內容包括：Python基礎語法、數據類型、字元編碼、文件操作、函數、裝飾器、迭代器、內置方法、常用模塊等。
階段二：Python高級編程和資料庫開發
Python全棧開發與人工智慧之Python高級編程和資料庫開發知識學習內容包括：面向對象開發、Socket網路編程、線程、進程、隊列、IO多路模型、Mysql資料庫開發等。
階段三：前端開發
Python全棧開發與人工智慧之前端開發知識學習內容包括：Html、CSS、JavaScript開發、Jquery&bootstrap開發、前端框架VUE開發等。
階段四：WEB框架開發
Python全棧開發與人工智慧之WEB框架開發學習內容包括：Django框架基礎、Django框架進階、BBS+Blog實戰項目開發、緩存和隊列中間件、Flask框架學習、Tornado框架學習、Restful API等。
階段五：爬蟲開發
Python全棧開發與人工智慧之爬蟲開發學習內容包括：爬蟲開發實戰。
階段六：全棧項目實戰
Python全棧開發與人工智慧之全棧項目實戰學習內容包括：企業應用工具學習、CRM客戶關系管理系統開發、路飛學城在線教育平台開發等。
階段七：演算法&設計模式
階段八：數據分析
Python全棧開發與人工智慧之數據分析學習內容包括：金融量化分析。
階段九：機器學習、圖像識別、NLP自然語言處理
Python全棧開發與人工智慧之人工智慧學習內容包括：機器學習、圖形識別、人工智慧玩具開發等。
階段十：linux系統&百萬級並發架構解決方案
階段十一：高並發語言GO開發
Python全棧開發與人工智慧之高並發語言GO開發學習內容包括：GO語言基礎、數據類型與文件IO操作、函數和面向對象、並發編程等。

③ Python網路編程7-對Telnet流量進行解碼分析與攔截

  Telnet命令通常用來遠程登錄。Telnet程序是基於TELNET協議的遠程登錄客戶端程序。提供了在本地計算機上完成遠程主機工作的 能力，在終端使用者的電腦上使用telnet程序，用它連接到伺服器，終端使用者可以在telnet程序中輸入命令，這些命令會在伺服器上運行，就像直接在伺服器的控制台上輸入一樣。可以在本地就能控制伺服器。要開始一個 telnet會話，必須輸入用戶名和密碼來登錄伺服器。
  Telnet因為採用明文傳送報文，安全性不好。但仍然有很多別的系統可能採用了telnet方式來提供遠程登錄，因此弄清楚telnet客戶端的使用方式仍是很有必要的。telnet命令還可做別的用途：

  Telnet協議是TCP/IP協議族中的一員，是Internet遠程登陸服務的標准協議。Telnet協議的目的是提供一個相對通用的，雙向的，面向八位位元組的通信方法，允許界面終端設備和面向終端的過程能通過一個標准過程進行互相交互。

  為理解Telnet工作過程與使用Python來分析流量，搭建如下環境：
  在R2上啟用Telnet作為服務端，在linux主機上安裝Telnet程序作為客戶端，同時通Wirshark遠程捕獲Linux 主機在介面流量，在Linux主機上運行Python腳本來分析Telnet流量。

  使用如下Python腳本來捕獲Telnet流量，並對Telnet交互命令進行解碼。

  使用如下Python腳本對Telnet流量進行嗅探，發現Telnet流量之後發送TCP Reset對Telnet會話進行阻斷。

在Linux 主機上先運行Python腳本，在運行Telnet程序。
發現此時無法連接到主機。

查看腳本運行腳本，可見一鋪貨到Telnet流量就會給雙方發送TCP Reset。

在Wirshark上查看數據包交換如下

④ 去哪裡找python的開源項目

GitHub是一個面向開源及私有軟體項目的託管平台，因為只支持git 作為唯一的版本庫格式進行託管，故名GitHub。作為開源代碼庫以及版本控制系統，Github擁有超過900萬開發者用戶。隨著越來越多的應用程序轉移到了雲上，Github已經成為了管理軟體開發以及發現已有代碼的首選方法。在GitHub，用戶可以十分輕易地找到海量的開源代碼。

下面給大家介紹一些GitHub上25個開源項目：

（1）TensorFlow Models

如果你對機器學習和深度學習感興趣，一定聽說過TensorFlow。TensorFlow Models是一個開源存儲庫，可以找到許多與深度學習相關的庫和模型。

（GitHub： https://github.com/tensorflow/models ）

（2）Keras

Keras是一個高級神經網路API，用Python編寫，能夠在TensorFlow，CNTK或Theano之上運行。旨在完成深度學習的快速開發（GitHub： https://github.com/keras-team/keras ）

（3）Flask

Flask 是一個微型的 Python 開發的 Web 框架，基於Werkzeug WSGI工具箱和Jinja2 模板引擎，使用BSD授權。

（GitHub： https://github.com/pallets/flask ）

（4）scikit-learn

scikit-learn是一個用於機器學習的Python模塊，基於 NumPy、SciPy 和 matplotlib 構建。，並遵循 BSD 許可協議。

（GitHub： https://github.com/scikit-learn ）

（5）Zulip

Zulip是一款功能強大的開源群聊應用程序，它結合了實時聊天的即時性和線程對話的生產力優勢。Zulip作為一個開源項目，被許多世界500強企業，大型組織以及其他需要實時聊天系統的用戶選擇使用，該系統允許用戶每天輕松處理數百或數千條消息。Zulip擁有超過300名貢獻者，每月合並超過500次提交，也是規模最大，發展最快的開源群聊項目。

（GitHub： https://github.com/zulip/zulip ）

相關推薦：《Python入門教程》

（6）Django

Django 是 Python 編程語言驅動的一個開源模型-視圖-控制器（MVC）風格的 Web 應用程序框架，旨在快速開發出清晰，實用的設計。使用 Django，我們在幾分鍾之內就可以創建高品質、易維護、資料庫驅動的應用程序。

（GitHub： https://github.com/django/django ）

（7）Rebound

Rebound 是一個當你得到編譯錯誤時即時獲取 Stack Overflow 結果的命令行工具。 就用 rebound 命令執行你的文件。這對程序員來說方便了不少。

（GitHub： https://github.com/shobrook/rebound ）

（8）Google Images Download

這是一個命令行python程序，用於搜索Google Images上的關鍵字/關鍵短語，並可選擇將圖像下載到您的計算機。你也可以從另一個python文件調用此腳本。

（GitHub： https://github.com/hardikvasa/google-images-download ）

（9）YouTube-dl

youtube-dl 是基於 Python 的命令行媒體文件下載工具，完全開源免費跨平台。用戶只需使用簡單命令並提供在線視頻的網頁地址即可讓程序自動進行嗅探、下載、合並、命名和清理，最終得到已經命名的完整視頻文件。

（GitHub： htt ps://github.com/rg3/youtube-dl ）

（10）System Design Primer

此repo是一個系統的資源集合，可幫助你了解如何大規模構建系統。

（GitHub： https://github.com/donnemartin/system-design-primer ）

（11）Mask R-CNN

Mask R-CNN用於對象檢測和分割。這是對Python 3，Keras和TensorFlow的Mask R-CNN實現。該模型為圖像中對象的每個實例生成邊界框和分割蒙版。它基於特Feature Pyramid Network（FPN）和 ResNet101 backbone。

（GitHub： https://github.com/matterport/Mask_RCNN ）

（12）Face Recognition

Face Recognition 是一個基於 Python 的人臉識別庫，使用十分簡便。這還提供了一個簡單的face_recognition命令行工具，可以讓您從命令行對圖像文件夾進行人臉識別！

（GitHub： https://github.com/ageitgey/face_recognition ）

（13）snallygaster

用於掃描HTTP伺服器上的機密文件的工具。

（GitHub： https://github.com/hannob/snallygaster ）

（14）Ansible

Ansible是一個極其簡單的IT自動化系統。它可用於配置管理，應用程序部署，雲配置，支持遠程任務執行和多節點發布 - 包括通過負載平衡器輕松實現零停機滾動更新等操作。

（GitHub： https://github.com/ansible/ansible ）

（15）Detectron

Detectron是Facebook AI 研究院開源的的軟體系統，它實現了最先進的目標檢測演算法，包括Mask R-CNN。它是用Python編寫的，由Caffe2深度學習框架提供支持。

（16）asciinema

終端會話記錄器和asciinema.org的最佳搭檔。

（GitHub： https://github.com/asciinema/asciinema ）

（17）HTTPie

HTTPie 是一個開源的命令行的 HTTP 工具包，其目標是使與Web服務的CLI交互盡可能人性化。它提供了一個簡單的http命令，允許使用簡單自然的語法發送任意HTTP請求，並顯示彩色輸出。HTTPie可用於測試，調試以及通常與HTTP伺服器交互。

（GitHub： https://github.com/jakubroztocil/httpie ）

（18）You-Get

You-Get是一個小型命令行實用程序，用於從Web下載媒體內容（視頻，音頻，圖像），支持國內外常用的視頻網站。

（GitHub： https://github.com/soimort/you-get ）

（19）Sentry

Sentry從根本上講是一項服務，可以幫助用戶實時監控和修復崩潰。基於Django構建，它包含一個完整的API，用於從任何語言、任何應用程序中發送事件。

（GitHub: https://github.com/getsentry/sentry ）

（20）Tornado

Tornado是使用Python開發的全棧式（full-stack）Web框架和非同步網路庫，，最初是由FriendFeed上開發的。通過使用非阻塞網路I / O，Tornado可以擴展到數萬個開放連接，是long polling、WebSockets和其他需要為用戶維護長連接應用的理想選擇。

（GitHub： https://github.com/tornadoweb/tornado ）

（21）Magenta

Magenta是一個探索機器學習在創造藝術和音樂過程中的作用的研究項目。這主要涉及開發新的深度學習和強化學習演算法，用於生成歌曲，圖像，繪圖等。但它也是構建智能工具和界面的探索，它允許藝術家和音樂家使用這些模型。

（GitHub： https://github.com/tensorflow/magenta ）

（22）ZeroNet

ZeroNet是一個利用比特幣的加密演算法和BitTorrent技術提供的不受審查的網路，完全開源。

（GitHub： https://github.com/HelloZeroNet/ZeroNet ）

（23）Gym

OpenAI Gym是一個用於開發和比較強化學習演算法的工具包。這是Gym的開源庫，可讓讓你訪問標准化的環境。

（GitHub： https://github.com/openai/gym ）

（24）Pandas

Pandas是一個Python包，提供快速，靈活和富有表現力的數據結構，該工具是為了解決數據分析任務而創建的。Pandas 納入了大量庫和一些標準的數據模型，提供了高效地操作大型數據集所需的工具。此外，它還有更廣泛的目標，即成為所有語言中最強大，最靈活的開源數據分析/操作工具。它目前已經朝著這個目標邁進。

（GitHub： https://github.com/pandas-dev/pandas ）

（25）Luigi

Luigi 是一個 Python 模塊，可以幫你構建復雜的批量作業管道。處理依賴決議、工作流管理、可視化展示等等，內建 Hadoop 支持。（GitHub： https://github.com/spotify/luigi ）

⑤ python 判斷是否ping通

通過mac查ip
方法一：用ARP -A 查詢
這種方法只能查到與本機通訊過（20分鍾內）的主機MAC地址和IP地址。可在遠程主機所屬網段中的任一台主機上運行此命令，這樣可查出IP欺騙類病毒的主機。
方法二：用專用軟體查，如nbtscan
命令方式是：nbtscan -r 網路號/掩碼位，這種方法可查詢某網段的所有IP與MAC對應關系，但裝有防火牆的主機則禁止查詢。
方法三： 如果所連交換機有網管功能，可用ARP SHOW 命令顯示交換機的arp緩存信息，這種方式基本可查詢所有的IP 與MAC地址，但只有網管才有這個許可權。
方法四：用sniffer類的嗅探軟體抓包分析，packet中一般都含用IP地址與MAC地址。
方法五：用solarwinds類軟體中的MAC ADDRESS DISCOVERY查詢，但這個工具好象不能跨網段查詢。

⑥ Python滲透測試工具都有哪些

網路

Scapy, Scapy3k: 發送，嗅探，分析和偽造網路數據包。可用作互動式包處理程序或單獨作為一個庫

pypcap, Pcapy, pylibpcap: 幾個不同 libpcap 捆綁的python庫

libdnet: 低級網路路由，包括埠查看和乙太網幀的轉發

dpkt: 快速，輕量數據包創建和分析，面向基本的 TCP/IP 協議

Impacket: 偽造和解碼網路數據包，支持高級協議如 NMB 和 SMB

pynids: libnids 封裝提供網路嗅探，IP 包碎片重組，TCP 流重組和埠掃描偵查

Dirtbags py-pcap: 無需 libpcap 庫支持讀取 pcap 文件

flowgrep: 通過正則表達式查找數據包中的 Payloads

Knock Subdomain Scan: 通過字典枚舉目標子域名

SubBrute: 快速的子域名枚舉工具

Mallory: 可擴展的 TCP/UDP 中間人代理工具，可以實時修改非標准協議

Pytbull: 靈活的 IDS/IPS 測試框架（附帶超過300個測試樣例）

調試和逆向工程

Paimei: 逆向工程框架，包含PyDBG, PIDA , pGRAPH

Immunity Debugger: 腳本 GUI 和命令行調試器

mona.py: Immunity Debugger 中的擴展，用於代替 pvefindaddr

IDAPython: IDA pro 中的插件，集成 Python 編程語言，允許腳本在 IDA Pro 中執行

PyEMU: 全腳本實現的英特爾32位模擬器，用於惡意軟體分析

pefile: 讀取並處理 PE 文件

pydasm: Python 封裝的libdasm

PyDbgEng: Python 封裝的微軟 Windows 調試引擎

uhooker: 截獲 DLL 或內存中任意地址可執行文件的 API 調用

diStorm: AMD64 下的反匯編庫

python-ptrace: Python 寫的使用 ptrace 的調試器

vdb/vtrace: vtrace 是用 Python 實現的跨平台調試 API, vdb 是使用它的調試器

Androguard: 安卓應用程序的逆向分析工具

Capstone: 一個輕量級的多平台多架構支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平台

PyBFD: GNU 二進制文件描述(BFD)庫的 Python 介面

Fuzzing

Sulley: 一個模糊器開發和模糊測試的框架，由多個可擴展的構件組成的

Peach Fuzzing Platform: 可擴展的模糊測試框架(v2版本 是用 Python 語言編寫的)

antiparser: 模糊測試和故障注入的 API

TAOF: (The Art of Fuzzing, 模糊的藝術)包含 ProxyFuzz, 一個中間人網路模糊測試工具

untidy: 針對 XML 模糊測試工具

Powerfuzzer: 高度自動化和可完全定製的 Web 模糊測試工具

SMUDGE: 純 Python 實現的網路協議模糊測試

Mistress: 基於預設模式，偵測實時文件格式和偵測畸形數據中的協議

Fuzzbox: 媒體多編碼器的模糊測試

Forensic Fuzzing Tools: 通過生成模糊測試用的文件，文件系統和包含模糊測試文件的文件系統，來測試取證工具的魯棒性

Windows IPC Fuzzing Tools: 使用 Windows 進程間通信機制進行模糊測試的工具

WSBang: 基於 Web 服務自動化測試 SOAP 安全性

Construct: 用於解析和構建數據格式(二進制或文本)的庫

fuzzer.py(feliam): 由 Felipe Andres Manzano 編寫的簡單模糊測試工具

Fusil: 用於編寫模糊測試程序的 Python 庫

Web

Requests: 優雅，簡單，人性化的 HTTP 庫

HTTPie: 人性化的類似 cURL 命令行的 HTTP 客戶端

ProxMon: 處理代理日誌和報告發現的問題

WSMap: 尋找 Web 伺服器和發現文件

Twill: 從命令行界面瀏覽網頁。支持自動化網路測試

Ghost.py: Python 寫的 WebKit Web 客戶端

Windmill: Web 測試工具幫助你輕松實現自動化調試 Web 應用

FunkLoad: Web 功能和負載測試

spynner: Python 寫的 Web瀏覽模塊支持 Javascript/AJAX

python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植，允許調用 Javascript 腳本和函數

mitmproxy: 支持 SSL 的 HTTP 代理。可以在控制台介面實時檢查和編輯網路流量

pathod/pathoc: 變態的 HTTP/S 守護進程，用於測試和折磨 HTTP 客戶端