python实现fsan自动化用扫描c段的方式扫描b段
本人刚入行的小白,可能会说一些蠢话,请大佬看见了给我指出来一下感谢
这个脚本其实没啥含金量,主要是为了解决师傅说的几个问题
- 整个b段扫不够细致,容易漏扫很多东西,所以一个c段一个c段扫
- 每扫一个c段都要手动改c段号
- 我的cmd很难去复制粘贴,一个网页打开需要手动输入ip和端口很麻烦,还不如输出为txt进行复制粘贴
使用方法打开生成.xls
a列改为自己想要的b段ip,然后复制e列的命令就可以(e列是公式拼接的会根据其他列改变而改变)
然后用notepad打开Fscan.bat,粘贴复制的命令就可以了,保存退出,运行该脚本,就可以开始细致的c段扫描了。
运行结果
bat有待改进之处,想用python写一个不需要自己动excel并且粘贴的过程,看看啥函数可以实现一键执行
第二天早上继续忙着hvv的资产扫描,扫描之余用python写了一下,这些代码大体网络上都有大佬发过,我只是按着自己的思路拼接和更改了一下
大题思路就是
# 1输入ip,更改excel第一格内容 # 2读取excel拼接好的命令 # 3写入。bat里 # 4执行。bat
看一下代码实现
import os import xlrd # import openpyxl from win32com.client import Dispatch from subprocess import call # 1输入ip,更改excel第一格内容 # 2读取excel拼接好的命令 # 3写入。bat里 # 4执行。bat path = os.getcwd() print(请输入ip前两位:xx.xx) # 用户输入的b段值xx.XX s = input() # 将用户输入的b段值写入shengcheng。xls的第一行第一列 tableAll = openpyxl.load_workbook(path+shengcheng.xlsx) table1 = tableAll[Sheet1] table1.cell(1, 1, fscan64.exe -h + s + .) tableAll.save(path+shengcheng.xlsx) print(请输入速度(-t后面的参数):) d = input() # 将用户输入的b段值写入shengcheng。xls的第一行第一列 tableAll = openpyxl.load_workbook(path+shengcheng.xlsx) table1 = tableAll[Sheet1] table1.cell(1, 3, .1/24 -t + d + ) tableAll.save(path+shengcheng.xlsx)
先介绍一下用到的库 os,pypiwin32,opneyxl,pypi-subprocess,xlrd,具体时间干啥的具体部分具体讲。
这一段实现的主要功能就是将输入的要拼接的ip前两位和,-t后面的参数用opempyxl写入excel中
# cel_value()函数无法读取公式列,所以需要配置一下,配置的原理就是让wps打开这个带公式的xlsx并且保存退出,这样公式列就可以为值的形式 def just_open(filename): xlApp = Dispatch("Excel.Application") xlApp.Visible = False xlBook = xlApp.Workbooks.Open(filename) xlBook.Save() xlBook.Close() just_open(path+shengcheng.xlsx)
这一步分主要用的是pypiwin32,功能就是在后台(visible=0)打开并保存一下这个刚写入的excel,作用呢主要就是由于列的读取对于公式来说在data_only=true的时候读的值是none,false的时候是公式本身而不是公式的值,这样的话是读不到我要的拼接好的东西的,网上有大佬发现手动保存一次就可以让data_only=true的情况下读到公式的值,所以就有大佬写了这段代码主要功能就是后台隐形的打开并且保存。
这段代码就是实现了把excel的内容写入.bat里,其实原来是写入txt的但是我发现写入.bat竟然完全不影响!
call(path+/fscan.bat)
最后就是调用.bat 用的是pypi-subprocess库。
看看结果
命令拼接没有问题,
生成文件也ok
搞定
ps:参考连接有点太多了就不备注了
代码详见
