🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快

众所周知，python是近几年比较火的语言之一，它具有简单易懂、免费开源、可移植、可扩展、丰富的第三方库函数等特点，Java需要大量代码的功能同样用python仅短短几行代码就能实现，python具备跨平台特性，Linux和Windows都能使用，所以想不被用于网络安全都难。

那么，这门语言究竟都能在网络攻防中实现哪些作用呢？

目录扫描：Web+多线程(requests+threading+Queue)，后台、敏感文件(svn|upload)、敏感目录(phpmyadmin)

信息搜集：Web+数据库，中间件(Tomcat | Jboss)、C段Web信息、搜集特点程序。例如：搜索某个论坛上的所有邮箱，再进行攻击

信息匹配&SQL注入：Web+正则，抓取信息(用户名|邮箱)、SQL注入

反弹shell：通过添加代码获取Shell及网络信息

还有一些绕过WAF脚本，漏洞EXP等都可以通过python来实现

那究竟是如何实现的这些功能呢？这就不得不从基础开始说起了：

Python正则表达式被广泛应用在爬虫开发、多线程、网络编程中，而hacker应用也会涉及到正则表示式相关知识，比如扫描、爆破、POC等

正则表达式(RegEx)使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。 (数字、非数字、标签、url等等)例如，如果想获取里面的ip地址，就需要使用正则表达式实现。Python通过re模块提供正则表达式的支持。具体就不再在这里详说了，想学习正则的话，小编后续会在专栏详细介绍

python的Web编程，并不是利用Python开发Web程序，而是用Python与Web交互，获取Web信息。包括urllib,request等模块以及爬虫

urllib是Python用于获取URL(Uniform Resource Locators，统一资源定址器)的库函数，可以用来抓取远程数据并保存，甚至可以设置消息头(header)、代理、超时认证等

urllib模块提供的上层接口让我们像读取本地文件一样读取www或ftp上的数据。其常用的方法如下：urlopen(url, data=None, proxies=None)

该方法用于创建一个远程URL的类文件对象，然后像本地文件一样操作这个类文件对象来获取远程数据。参数url表示远程数据的路径，一般是网址；参数data表示以post方式提交到url的数据；参数proxies用于设置代理。urlopen返回一个类文件对象

# -*- coding:utf-8 -*-
import urllib
url = "http://www.baidu.com"
content = urllib.urlopen(url)
print content.info() #头信息
print content.geturl() #请求url
print content.getcode() #http状态码

#该段调用调用urllib.urlopen(url)函数打开百度链接，并输出消息头、url、http状态码等信

息

urlretrieve(url, filename=None, reporthook=None, data=None)

urlretrieve方法是将远程数据下载到本地，参数filename指定了保存到本地的路径，如果省略该参数，urllib会自动生成一个临时文件来保存数据；参数reporthook是一个回调函数，当连接上服务器，相应的数据块传输完毕时会触发该回调，通常使用该回调函数来显示当前的下载进度；参数data指传递到服务器的数据

# -*- coding:utf-8 -*-
import urllib
url = 'https://www.baidu.com/img/bd_logo.png'
path = 'test.png'
urllib.urlretrieve(url, path)
#它将百度Logo图片下载至本地

requests模块是用Python语言编写的、基于urllib的第三方库，采用Apache2 Licensed开源协议的http库。它比urllib更加方便，既可以节约大量的工作，又完全满足http测试需求。requests是一个很实用的Python http客户端库，编写爬虫和测试服务器响应数据时经常会用到

网络爬虫：在安全领域，爬虫能做目录扫描、搜索测试页面、样本文档、管理员登录页面等。很多公司(如绿盟)的Web漏洞扫描也通过Python来自动识别漏洞。传统的爬虫代码会被网站拦截，从而无法获取相关信息。

右键审查元素(按F12)，在Network中获取Headers值。headers中有很多内容，主要常用的就是user-agent 和 host，它们是以键对的形式展现出来，如果user-agent 以字典键对形式作为headers的内容，就可以反爬成功

小编曾经做过爬取文字的案例：

准备在互联网 下载两个新的模块

requests 代替 urllib模块 使用的一个浏览器
bs4 beautiful soup 靓汤 可以分析html标签 可以精确查找标签 以及显示标签内容
openpyxl python 制作execl 表格使用的
前提 让windows python使用国内的源下载数据
在家目录建立一个名为 pip的文件夹，建立一个名为pip.ini 的文件 配置文件。
[global]
timeout = 6000
index-url = https://pypi.tuna.tsinghua.edu.cn/simple
trusted-host = pypi.tuna.tsinghua.edu.cn
pip install bs4
pip install requests
pip install openpyxl
#如果没有配置过国内源 也可以临时使用国内源下载
pip install bs4 https://pypi.tuna.tsinghua.edu.cn/simple
通过request获取主页数据
#要求将北京市安全运维工程师岗位 进行批量获取第一页所有岗位信息 并写入excel表格
#需要用一个程序过滤出该页面所有岗位的地址链接
import job51page
import re
import openpyxl
url = "https://search.51job.com/list/010000,000000,0000,00,9,99,安全运维工程师,2,1.html"
headers = {'User-Agent':'Mozilla/5.0 \
(Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0'}
def get_joblist(url,headers):
html = job51page.get_html(url,headers)
joblist = re.findall("https://jobs.51job.com/.*/\d+\.html",html) #获取页面所有岗位地址列表
#print(html)
#print(joblist)
return joblist
def create_jobdb(joblist):

"将所有地址都访问一遍后将内容获取 并写入excel表格中"

wb = openpyxl.Workbook()
ws = wb.active
ws.append(["岗位名称","公司名称","薪资","岗位要求","职位诱惑","岗位信息","公司信息","网站地址"])
for joburl in joblist:
html = job51page.get_html(joburl,headers) #获取一条岗位地址页面的信息
jobinfolist = job51page.get_text(html,joburl)
ws.append(jobinfolist)
wb.save("c:\\users\\allen\\desktop\\190451jobdb.xlsx")
joblist = get_joblist(url,headers)
create_jobdb(joblist)

最后结果就是把涉及51北京网络安全运维的信息都爬到了一个EXCEL表中。爬图片的原理相同，就是寻找p标签

部分网站如果涉及到翻页，需要获取所有页码的信息，最传统的方法是定义一个函数，然后设计一个循环，一次遍历不同页面的内容实现

url_start = ""
url_end = ""
def lesson(url):
....
for i in range(1,9)
url = url_start+ str(i) + url_end
lesson(url)

如果遇到url始终不变的情况，一般是有设置了变量pagesnum，它标记为我们的页码，所以这里需要通过requests提交变量数据，就能实现翻页

# -*- coding: utf-8 -*-
import requests
import time
import datetime
url = "http://www.hshfy.sh.cn/shfy/gweb/ktgg_search_content.jsp?"
page_num = 1
date_time = datetime.date.fromtimestamp(time.time())
print date_time
data = {
"pktrqks": date_time,
"ktrqjs": date_time,
"pagesnum": page_num
}
print data
content = requests.get(url, data, timeout=3)
content.encoding='gbk'
print content.text

下面我们来说下Python的套接字通信

Python网络通讯主要是C/S架构的，采用套接字实现。C/S架构是客户端(Client)和服务端(Server)架构，Server唯一的目的就是等待Client的请求，Client连上Server发送必要的数据，然后等待Server端完成请求的反馈，Server端进行设置，首先创建一个通信端点，让Server端能够监听请求，之后就进入等待和处理Client请求的无限循环中。Client编程相对Server端编程简单，只要创建一个通信端点，建立到服务器的链接，就可以提出请求了

套接字是一种具有之前所说的“通信端点”概念的计算网络数据结构，最初套接字被设计用在同一台主机上多个应用程序之间的通讯，这被称为进程间通讯或IPC。网络化的应用程序在开始任何通信都必须创建套接字。相当于电话插口，没它无法通信，这个比喻非常形象。Python支持：AF_UNIX、AF_NETLINK、AF_INET，其中AF_INET是基于网络的套接字

套接字分两种：基于文件型和基于网络的

套接字是基于文件的，所以它们的底层结构是由文件系统来支持的。可以理解为同一台电脑上，文件系统确实是不同的进程都能进行访问的

如果把套接字比作电话的查看——即通信的最底层结构，那主机与端口就相当于区号和电话号码的一对组合。一个因特网地址由网络通信必须的主机与端口组成。而且另一端一定要有人接听才行，否则会提示“对不起，您拨打的电话是空号，请查询后再拨”。同样你也可能会遇到如“不能连接该服务器、服务器无法响应”等。合法的端口范围是0~65535，其中小于1024端口号为系统保留端口

面向连接的主要协议就是传输控制协议TCP。要创建TCP套接字就得创建时指定套接字类型为SOCK_STREAM。TCP套接字这个类型表示它作为流套接字的特点。由于这些套接字使用网际协议IP来查找网络中的主机，所以这样形成的整个系统，一般会由这两个协议(TCP和IP)组合描述，即TCP/IP

无连接的主要协议是用户数据报协议UDP。要创建UDP套接字就得创建时指定套接字类型为SOCK_DGRAM。这个名字源于datagram(数据报)，这些套接字使用网际协议来查找网络主机，整个系统叫UDP/IP

使用socket模块的socket()函数来创建套接字。

语法如下：socket(socket_family, socket_type, protocol=0)其中socket_family不是AF_VNIX就是AF_INET，socket_type可以是SOCK_STREAM或者SOCK_DGRAM，protocol一般不填，默认值是0。

创建一个TCP/IP套接字的语法如下：tcpSock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

创建一个UDP/IP套接字的语法如下：udpSock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

由于socket模块中有太多属性，所以使用"from socket import *"语句，把socket模块里面的所有属性都带到命名空间中，大幅缩短代码。调用如下：tcpSock = socket(AF_INET, SOCK_STREAM)

举个例子，服务器端：

#!/usr/local/bin/python3
import socket
import os
ip = "" #我哪个ip开放 空表示所有ip
port = 5000 #我要开的端口
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) #对象s 使用基于tcp协议的网络套接字
s.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1) #关闭后不需要保存状态可以立即开启
s.bind((ip,port)) #对象s 开始绑定ip和端口
s.listen(1) #启动监听状态
conn,addr = s.accept() #当与别人建立连接 addr变量存对方ip conn 连接的对象
print(addr) #显示对方地址
while True:
data = conn.recv(10240) #接收对方字符串 #如果对方不发数据会卡住
print(data) #打印对方发来的数据
if data == b"byebye":
break
data = str(data,encoding="utf8")
f = os.popen(data) #可以将命令的内容以读取的方式返回
data2 = f.read()
if data2 == "":
conn.send(b"finish")
else:
conn.send(bytes(data2,encoding="utf8"))
conn.close() #断开连接
s.close() #关闭套结字
客户端
import socket
ip = "192.168.86.11" #对方服务器ip地址
port = 5000 #对方服务器的端口
c = socket.socket(socket.AF_INET,socket.SOCK_STREAM) #链接对方使用tcp协议 对象建立
c.connect((ip,port))
while True:
data = input("请输入命令：")
data = bytes(data,encoding="utf8")
c.send(data) #发送数据给对方
data2 = c.recv(10240)
print(str(data2,encoding="utf8"))
if data == b"byebye":
break
c.close()

好了，就先写到这里，欢迎圈内的小伙伴多提意见和建议，小编也是在无涯学海中拼力划着一叶扁舟，让我们一起乘风破浪吧！

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

上述所有都有配套的资料，这些资料，对于做【网络安全】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。