python3-nmap

python3-nmap

Python3封装的Nmap端口扫描库

python3-nmap是一个Python3库,将Nmap端口扫描命令封装为Python函数。支持操作系统检测、服务版本识别和漏洞扫描等多种技术。该库简化了Nmap在Python中的使用,提供跨平台支持和自定义扫描参数。适用于网络管理和安全研究领域。

python3-nmap端口扫描网络安全漏洞扫描NmapGithub开源项目

python3-nmap

python3-nmap是一个帮助使用nmap端口扫描器的Python 3库。该工具的工作原理是将每个nmap命令定义为Python函数,使得在其他Python脚本中使用复杂的nmap命令变得非常容易。Nmap是一款用于目标网络侦察的复杂软件,多年来不断添加新功能,使其变得更加精密。

通过python3-nmap,我们可以在Python中轻松无痛地使用nmap。

例如,在nmap中如果你想扫描常用端口,你会这样做:

$ nmap your-host.com --top-ports 10

但在python3-nmap脚本中,你只需这样做:

import nmap3 nmap = nmap3.Nmap() results = nmap.scan_top_ports("your-host.com") # 你将以json格式获得结果

你会注意到每个nmap命令都被定义为一个Python函数/方法。这使得在Python中很容易记住这些命令并轻松使用它们。

再举一例,如果你想在nmap中使用著名的dns-brute脚本,你会这样做:

$ nmap your-host.com --script dns-brute.nse

但在这个Python 3脚本中,同样非常简单,你只需这样做:

import nmap3 nmap = nmap3.Nmap() results = nmap.nmap_dns_brute_script("your-host.com") # 你将以json格式获得结果 [ { "address": "mail.your-host.com", "hostname": "68.65.122.10" }, { "address": "www.your-host.com", "hostname": "5.189.129.43" } ]

如何使用python3-nmap

使用这些脚本非常简单,但前提是你已经安装了nmap,因为它是主要的依赖项。此外,这个工具支持Windows和Linux,可以说是跨平台的。

安装

$ git clone https://github.com/wangoloj/python3-nmap.git $ pip3 install -r requirements.txt # 在线安装nmap $ apt-get install nmap # 这就是开始使用所需的全部内容

在nmap中,某些命令需要root权限,例如用于识别操作系统的命令需要root权限:

$ nmap -O your-host.com TCP/IP fingerprinting (for OS scan) requires root privileges. QUITTING! # 直到你使用sudo $ sudo nmap -O your-host.com

同样,要运行操作系统识别脚本,你必须是超级用户。

如何使用脚本识别操作系统

import nmap3 nmap = nmap3.Nmap() os_results = nmap.nmap_os_detection("192.168.178.2") # 必须是ROOT用户
[ { "accuracy": "100", "cpe": "cpe:/o:linux:linux_kernel:2.6", "line": "45249", "name": "Linux 2.6.14 - 2.6.34", "osclass": { "accuracy": "100", "osfamily": "Linux", "osgen": "2.6.X", "type": "general purpose", "vendor": "Linux" } }, { "accuracy": "100", "cpe": "cpe:/o:linux:linux_kernel:2.6.17", "line": "45775", "name": "Linux 2.6.17", "osclass": { "accuracy": "100", "osfamily": "Linux", "osgen": "2.6.X", "type": "general purpose", "vendor": "Linux" } }, { "accuracy": "100", "cpe": "cpe:/o:linux:linux_kernel:2.6.17", "line": "45811", "name": "Linux 2.6.17 (Mandriva)", "osclass": { "accuracy": "100", "osfamily": "Linux", "osgen": "2.6.X", "type": "general purpose", "vendor": "Linux" } }, { "accuracy": "100", "cpe": "cpe:/o:linux:linux_kernel:3.13", "line": "60884", "name": "Linux 3.13", "osclass": { "accuracy": "100", "osfamily": "Linux", "osgen": "3.X", "type": "general purpose", "vendor": "Linux" } } ]

python3-nmap的类组件

该脚本由以下类组成,每个类包含不同的nmap功能和扫描类型:

  • Nmap
  • NmapHostDiscovery
  • NmapScanTechniques

识别服务版本

在nmap中,如果你想识别版本,你会运行这样的命令:

$ nmap 192.168.178.1 -sV

在这个Python脚本中,你可以这样做:

import nmap3 nmap = nmap3.Nmap() version_result = nmap.nmap_version_detection("your-host.com")
[ { "cpe": [ { "cpe": "cpe:/o:linux:linux_kernel" } ], "port": "80", "protocol": "tcp", "service": { "conf": "10", "extrainfo": "Ubuntu", "method": "probed", "name": "http", "ostype": "Linux", "product": "nginx", "version": "1.14.0" } }, { "cpe": [ { "cpe": "cpe:/o:linux:linux_kernel" } ], "port": "443", "protocol": "tcp", "service": { "conf": "10", "extrainfo": "Ubuntu", "method": "probed", "name": "http", "ostype": "Linux", "product": "nginx", "tunnel": "ssl", "version": "1.14.0" } }, { "cpe": [ { "cpe": "cpe:/o:linux:linux_kernel" } ], "port": "2000", "protocol": "tcp", "service": { "conf": "10", "extrainfo": "Ubuntu Linux; protocol 2.0", "method": "probed", "name": "ssh", "ostype": "Linux", "product": "OpenSSH", "version": "7.6p1 Ubuntu 4ubuntu0.3" } } ]

可用的Nmap命令

以下nmap命令已添加到以下脚本中:

  • 获取Nmap版本详情
    import nmap3 nmap = nmap3.Nmap() results = nmap.nmap_version()
  • Nmap顶级端口扫描
    import nmap3 nmap = nmap3.Nmap() results = nmap.scan_top_ports("your-host")
  • Nmap Dns-brute脚本(获取子域名)
import nmap3 nmap = nmap3.Nmap() results = nmap.nmap_dns_brute_script("domain")
  • Nmap列表扫描
import nmap3 nmap = nmap3.Nmap() results = nmap.nmap_list_scan("your-host")
  • Nmap操作系统检测
import nmap3 nmap = nmap3.Nmap() results = nmap.nmap_os_detection("your-host");
  • Nmap子网扫描
import nmap3 nmap = nmap3.Nmap() results = nmap.nmap_subnet_scan("your-host") #必须是root用户
  • Nmap版本检测
import nmap3 nmap = nmap3.Nmap() results = nmap.nmap_version_detection("your-host") # 必须是root用户

Nmap 扫描技术

该脚本还提供了 nmap 扫描技术作为 Python 函数/方法

  • nmap_fin_scan
import nmap3 nmap = nmap3.NmapScanTechniques() result = nmap.nmap_fin_scan("192.168.178.1")
  • nmap_idle_scan
import nmap3 nmap = nmap3.NmapScanTechniques() result = nmap.nmap_idle_scan("192.168.178.1")
  • nmap_ping_scan
import nmap3 nmap = nmap3.NmapScanTechniques() result = nmap.nmap_ping_scan("192.168.178.1")
  • nmap_syn_scan
import nmap3 nmap = nmap3.NmapScanTechniques() result = nmap.nmap_syn_scan("192.168.178.1")
  • nmap_tcp_scan
import nmap3 nmap = nmap3.NmapScanTechniques() result = nmap.nmap_tcp_scan("192.168.178.1")
  • nmap_udp_scan
import nmap3 nmap = nmap3.NmapScanTechniques() result = nmap.nmap_udp_scan("192.168.178.1")

支持 nmap 主机发现

该脚本还提供对 nmap 额外主机发现技术的支持,同样作为 Python 函数/方法

  • 仅端口扫描 (-Pn)
  • 仅主机发现 (-sn)
  • 本地网络上的 ARP 发现 (-PR)
  • 禁用 DNS 解析 (-n)

NmapHostDiscovery

  • def nmap_portscan_only(self, host, args=None)
import nmap3 nmap = nmap3.NmapHostDiscovery() results = nmap.nmap_portscan_only("your-host")
  • def nmap_no_portscan(self, host, args=None):
import nmap3 nmap = nmap3.NmapHostDiscovery() results = nmap.nmap_no_portscan("your-host")
  • def nmap_arp_discovery(self, host, args=None):
import nmap3 nmap = nmap3.NmapHostDiscovery() results = nmap.nmap_arp_discovery("your-host")
  • def nmap_disable_dns(self, host, args=None):
import nmap3 nmap = nmap3.NmapHostDiscovery() results = nmap.nmap_disable_dns("your-host")

Nmap 是一个功能强大的工具,如你所见,python3-nmap 只提供了一些常用的 nmap 功能。

使用自定义 nmap 命令行参数

如前所述,该脚本将每组 nmap 命令定义为 Python 函数/方法。你还可以向这些方法/函数传递参数,从而扩展功能。例如,假设我们想扫描顶级端口并同时执行版本检测。

import nmap3 nmap = nmap3.Nmap() results = nmap.scan_top_ports("host", args="-sV")

使用 nmap vulners 脚本识别漏洞(CVE)

你可以使用版本检测('-sV')扫描目标 IP 以获取服务信息,然后脚本会在 CVE 数据库中进行查找。nmap vulners 脚本是 Nmap 默认安装的一部分,所以你不需要安装任何其他软件包。

import nmap3 nmap = nmap3.Nmap() results = nmap.nmap_version_detection("host", args="--script vulners --script-args mincvss+5.0")

交叉销售

随时间变化的 Stargazers

Stargazers over time

编辑推荐精选

蛙蛙写作

蛙蛙写作

AI小说写作助手,一站式润色、改写、扩写

蛙蛙写作—国内先进的AI写作平台,涵盖小说、学术、社交媒体等多场景。提供续写、改写、润色等功能,助力创作者高效优化写作流程。界面简洁,功能全面,适合各类写作者提升内容品质和工作效率。

AI辅助写作AI工具蛙蛙写作AI写作工具学术助手办公助手营销助手AI助手
Trae

Trae

字节跳动发布的AI编程神器IDE

Trae是一种自适应的集成开发环境(IDE),通过自动化和多元协作改变开发流程。利用Trae,团队能够更快速、精确地编写和部署代码,从而提高编程效率和项目交付速度。Trae具备上下文感知和代码自动完成功能,是提升开发效率的理想工具。

AI工具TraeAI IDE协作生产力转型热门
问小白

问小白

全能AI智能助手,随时解答生活与工作的多样问题

问小白,由元石科技研发的AI智能助手,快速准确地解答各种生活和工作问题,包括但不限于搜索、规划和社交互动,帮助用户在日常生活中提高效率,轻松管理个人事务。

热门AI助手AI对话AI工具聊天机器人
Transly

Transly

实时语音翻译/同声传译工具

Transly是一个多场景的AI大语言模型驱动的同声传译、专业翻译助手,它拥有超精准的音频识别翻译能力,几乎零延迟的使用体验和支持多国语言可以让你带它走遍全球,无论你是留学生、商务人士、韩剧美剧爱好者,还是出国游玩、多国会议、跨国追星等等,都可以满足你所有需要同传的场景需求,线上线下通用,扫除语言障碍,让全世界的语言交流不再有国界。

讯飞智文

讯飞智文

一键生成PPT和Word,让学习生活更轻松

讯飞智文是一个利用 AI 技术的项目,能够帮助用户生成 PPT 以及各类文档。无论是商业领域的市场分析报告、年度目标制定,还是学生群体的职业生涯规划、实习避坑指南,亦或是活动策划、旅游攻略等内容,它都能提供支持,帮助用户精准表达,轻松呈现各种信息。

AI办公办公工具AI工具讯飞智文AI在线生成PPTAI撰写助手多语种文档生成AI自动配图热门
讯飞星火

讯飞星火

深度推理能力全新升级,全面对标OpenAI o1

科大讯飞的星火大模型,支持语言理解、知识问答和文本创作等多功能,适用于多种文件和业务场景,提升办公和日常生活的效率。讯飞星火是一个提供丰富智能服务的平台,涵盖科技资讯、图像创作、写作辅助、编程解答、科研文献解读等功能,能为不同需求的用户提供便捷高效的帮助,助力用户轻松获取信息、解决问题,满足多样化使用场景。

热门AI开发模型训练AI工具讯飞星火大模型智能问答内容创作多语种支持智慧生活
Spark-TTS

Spark-TTS

一种基于大语言模型的高效单流解耦语音令牌文本到语音合成模型

Spark-TTS 是一个基于 PyTorch 的开源文本到语音合成项目,由多个知名机构联合参与。该项目提供了高效的 LLM(大语言模型)驱动的语音合成方案,支持语音克隆和语音创建功能,可通过命令行界面(CLI)和 Web UI 两种方式使用。用户可以根据需求调整语音的性别、音高、速度等参数,生成高质量的语音。该项目适用于多种场景,如有声读物制作、智能语音助手开发等。

咔片PPT

咔片PPT

AI助力,做PPT更简单!

咔片是一款轻量化在线演示设计工具,借助 AI 技术,实现从内容生成到智能设计的一站式 PPT 制作服务。支持多种文档格式导入生成 PPT,提供海量模板、智能美化、素材替换等功能,适用于销售、教师、学生等各类人群,能高效制作出高品质 PPT,满足不同场景演示需求。

讯飞绘文

讯飞绘文

选题、配图、成文,一站式创作,让内容运营更高效

讯飞绘文,一个AI集成平台,支持写作、选题、配图、排版和发布。高效生成适用于各类媒体的定制内容,加速品牌传播,提升内容营销效果。

热门AI辅助写作AI工具讯飞绘文内容运营AI创作个性化文章多平台分发AI助手
材料星

材料星

专业的AI公文写作平台,公文写作神器

AI 材料星,专业的 AI 公文写作辅助平台,为体制内工作人员提供高效的公文写作解决方案。拥有海量公文文库、9 大核心 AI 功能,支持 30 + 文稿类型生成,助力快速完成领导讲话、工作总结、述职报告等材料,提升办公效率,是体制打工人的得力写作神器。

下拉加载更多