大侠，请问下 盖板涵的跨径说明4*4 ，其中第一个4和第二个4分别是什么意思啊？_百度知道
大侠，请问下 盖板涵的跨径说明4*4 ，其中第一个4和第二个4分别是什么意思啊？
提问者采纳
先，如果说是跨径是4*4，如果说是只有一跨的话，那4*4的意思就是跨径是4米，意思就是有4跨，每跨4米，你自己都搞的有点乱
提问者评价
其他类似问题
为您推荐：
盖板涵的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁更多选车参考：
综述：首先申明我不是什么愤青，我也是很现实的，本来一直潜水，但最近看到不少人鄙视，所以就出来讲几句。
大家都知道美国和日本的人均收入是我国的二十倍，当我们和他们做贸易的时候，我们要用二十倍劳动力的产品去换他们一份劳动力的产品，这就是发达国家如何来剥削发展中国家的。为什么呢，因为他们的产品只有高收入的国家能够生产，而我们的产品穷国家都能生产，所以这就是为什么我们的汇率现在不能涨的原因了。
我们要富有就必须产业升级，让如一类的高附加值产品取得国际竞争力。八十年代日本的汽车电器大量进入美国，结果美国不得不强迫日本的汇率升值三倍，最终使日本人均收入达到美国的水平。汽车产业的竞争力是跨向发达国家行列的一个重要堡垒，我们必须要攻克，但绝对不能指望国内三大汽车集团，因为他们的造车方式是巴西式的，不会有国际竞争力的，跨国公司是不可能用中国造的车去冲击国际市场的，这也是为什么巴西的劳动力成本底，但巴西变不成日本的原因，跨国公司要的只是巴西国内市场，巴西还是个穷国家。
我们能指望谁去完成这个任务呢，现在看来只有奇瑞最有冲击力。也许你有一百个理由不买奇瑞车，但任何公司成长都要经过这个过程，也许现在奇瑞车的小毛病的确多，但只要我们支持奇瑞顶过这一段，奇瑞车的质量一定会赶上车的。
现在世界上很多发展中国家的经济都遇到了瓶颈，因为产业升级不上去，所以必须用低成本劳动力来保持竞争力，但韩国就很好的跨过了这个瓶颈，因为他们的汽车和电器越来越有竞争力了，所以他们的人均收入才能达到那么高，但如果没有他们全民支持自己的车和国产电器的话，他们也就是和泰国一样的二流国家，一开始韩国车质量也是很差的，都不如现在的奇瑞，如果不是全民支持的话韩国车早就被消灭掉了。
中国经济也马上要遇到瓶颈了，作为中国人我们应该推奇瑞一把，让它冲过这个难关，让中国车在国际有竞争力。买奇瑞不是做牺牲，而是做为一个中国人的自私，只有这样我们的未来人均收入才能跨上新台阶。
我知道现在这个社会要大家听大道理去买奇瑞是很难的，但如果二十年后中国还是以低劳动力成本在国际上竞争的二流国家，当你在抱怨自己收入只是美日二十分之一时，看看你的车，如果你的车是美日德的车，你就没有资格抱怨，因为你并没有为自己的未来收入增长投资，你为你以前的短视付出了代价。
补充一点，发达国家的领先产业很多，但汽车行业是产值最大的，而且每个国家都需要大量购买汽车，所以发达国家也意识到这一点，所以他们会不断高速往前发展，让发展中国家望尘莫及，这样他们就可以一直用一份劳动力的产品来换取发展中国家十几份劳动力的产品，汽车是这些不平等交易的最大金额产品。
二战后，能真正追上欧美汽车产业的国家只有日韩，一旦日韩追上了，欧美就只能对日韩降低汇率来换取发达国家最大产业（汽车产业）的竞争力。为什么只有日韩呢，日韩之所以能追上是因为他们有一个共性，就是国民超级团结，韩国就不用说了，去过韩国的都知道韩国人只买自己的车，就是现在的日本，日本车的占有率超过了百分之九十，大家都知道德国车奔驰比日本车要好，难到日本人没钱买德国车吗，日本已经发达了为什么还只买自己车呢，这叫居安思危，日本产品之所以能发展到现在那么有竞争力，就是他们国民的默默支持，所以欧美车根本无法打入日本市场，而日本车却能在欧美攻城取地。
发达国家汽车产业的高速发展会让任何追赶的对手长期落后，再加上有通用这种公司自己产品竞争力不强就用收购大棒把追赶对手就地打死（通用也试图收购奇瑞，但被奇瑞拒绝），在这种情形下，如果没有国民的团结是不可能把中国汽车产业发展起来，也不可能把中国经济象日韩一样推向发达国家的行列。
所以当你在挑车的时候想一下，是要满足自己眼前的喜好呢，还是希望帮助中国跨入发达国家行列，让中国人享受发达国家的富裕生活呢。就讲最现实的吧，一旦中国汽车竞争力上升了，我们的汇率就一定会上升，这样至少我们以后的油费会便宜多了。
我们不能永远靠低劳动力成本竞争，现在中国车市在发展，这时候如果奇瑞被消灭掉的话，以后跨国公司在中国布局完后就更不可能有真正的中国汽车了，到时候大家就只能向现在很多别的发展中国家一样铁定被发达国家剥削了，唯一的竞争力就是低劳动力成本。
===================================
中国人是典型的自由主义,享乐主义,近视主义,只看到眼前利益,爱占小便宜,中国当官的也是只顾自己享乐,所有的政策是迎合自己的奢侈生活,那顾的上老百姓的死活,国家的兴旺发达,民族的荣誉.....
19:15:38回复(0)|支持(0)
上一条口碑：
下一条口碑：
车型评分：*
做出个总体评价吧
评价标题：*
必填，3-20个汉字
您的评价会对其他人有很大的帮助
填写个综述吧10-500汉字
您还需要输入10个汉字
选择口碑分类：
外观内饰操控动力售后保养
请输入验证码：
验证码有误
同步到微博&&
指导价：9.58-13.58万(待定)
市场价： 8.98-13.58万
类型：中型
保修：3年/6万公里
擅长领域：
解答问题：个
被提问：次评论该主题
作者：您目前是匿名发表 &
作者：，欢迎留言
提示：用户在社区发表的所有资料、言论等仅代表个人观点，与本网站立场无关，不对您构成任何投资建议。用户应基于自己的独立判断，自行决定证券投资并承担相应风险。【名师导学】2014届新高考第一轮总复习课件：第七课时 第一节 物质跨膜运输的实例(含两个实验)_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
【名师导学】2014届新高考第一轮总复习课件：第七课时 第一节 物质跨膜运输的实例(含两个实验)
上传于||暂无简介
大小：3.12MB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢连载介绍信息:http://zone.wooyun.org/content/23138
原作者：Chris Katsaropoulos
第一译者：@
第二译者：crown丶prince
第二章 用python进行渗透测试
本章内容：
1.构建一个端口扫描器
2.构建一个SSH的僵尸网络
3.通过FTP连接WEB来渗透
4.复制Conficker蠕虫
5.写你的第一个0day利用代码
做一个战士不是一件简单的事。这是一场无休止的、会持续到我们生命最后一刻的斗争。没有人生下来就是战士， 就像没人生下来就注定庸碌, 是我们让自己变成这样或者那样！
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&—Kokoro by Natsume Sosek（夏目漱石）, 1914, Japan（日本）
引文：Morris蠕虫病毒——如今仍然会有效果么？
在StuxNet蠕虫病毒瘫痪了伊朗在Bushehr和Natantz（地名）的核动力的22年前，一个康奈尔大学的研究生推出了第一款“数字炸药”。 Robert Tappen Morris Jr（罗伯特o莫里斯），国家安全局国家计算机安全中心的负责人的儿子，用一种被巧妙地称为Morris蠕虫的病毒感染了6000个工作站。6000个工作站在今天的标准下似乎微不足道，但在1988年，这个数字代表了当时互联网上所有计算机的百分之十。为了消除莫里斯的蠕虫病毒留下的伤害，美国政府问责局提出了美元以上的预算。那么这种蠕虫病毒是如何工作的呢？
莫里斯的蠕虫病毒使用了三管齐下的攻击方式来破坏系统。它首先利用了UNIX 的sendmail程序的漏洞。其次，他利用了Unix 系统守护进程功能的一个用以分离的漏洞。最后，他会用一些常见的用户名和密码，试图连接到使用远程shell的目标（RSH）。如果这三次攻击成功执行，蠕虫会用一个小的程序，像钩子一样把病毒(Eichin & Rochlis, 1989)的剩余部分拉过来。
与此相似的攻击如今仍然会有效果么？我们能学习写出几乎相同的一些东西么？这些问题为本章剩余要讲解的部分提供了基础。莫里斯用C语言编写了他的大部分攻击软件。然后，C语言是一个非常强大的语言，学习他也是有挑战性的。与此形成鲜明对比的是，python语言具有易于掌握的语法和丰富的第三方模块。这提供了一个更好的平台支持，并且让大多数开发者能相当容易的发起攻击。在接下来的内容中，我们将使用python来重新构建莫里斯蠕虫的部分代码。
构建一个端口扫瞄器
侦查是任何网络攻击的第一步。在选择目标的漏洞利用程序之前攻击者必须找出漏洞在哪。在下面的章节中，我们将建立一个小型的侦查脚本用来扫描目标主机开放的TCP端口。然而，为了与TCP端口进行交互，我们需要先建立TCP套接字。
Python，像大多数现代编程语言一样，提供了访问BCD套接字的接口。BCD套接字提供了一个应用程序编程接口，允许程序员编写应用程序用以执行主机之间的网络通讯。通过一系列的socket API函数，我们可以创建，绑定，监听，连接或者发送流量在TCP/IP套接字上。在这一点上，更好的理解TCP/IP和socket是为了帮助我们更加进一步的发展我们自己的攻击。
大多数的Internet访问程序是在TCP之上的。例如，一个目标组织，Web服务可能运行在TCP的80端口之上，邮件服务可能运行在TCP的25端口之上，文件传输服务可能运行在TCP的21端口之上。为了连接目标组织的这些服务，攻击者必须知道Internet协议的地址和与服务相关的TCP端口。对目标组织熟悉的人可能有这些信息，但攻击者可能没有。
攻击者经常以端口扫描拉开一次成功渗透攻击的序幕。一种类型的端口扫描就是发送一个TCP SYN包里面包含了一系列的常用的端口并等待TCP ACK响应，从而判断端口是否开放。相比之下，也可以用一个全握手协议的TCP连接扫描来确定服务或者端口的可用性。
TCP全连接扫描
让我们开始编写我们自己的TCP端口扫瞄器，利用TCP全连接扫描来识别主机。首先，我们要导入Python的BCD套接字API模块socket。Socket API提供了一系列的函数将用来实现我们的TCP端口扫描。为了深入了解，请查看Python的标准库文档，地址：http://docs.Python.org/library/socket.html
socket.gethostbyname(hostname) ：这个函数将主机名换换为IP地址，如&&&&&& &&&&&& 将会返回IPv4地址为69.163.177.2。
socket.gethostbyaddr(ip_address) ：这个函数传入一个IP地址将返回一个元组，&&&&&&&&&&&&&&&&&&其中包含主机名，别名列表和同一接口的IP地址列表。
socket.socket([family[, type[, proto]]]) ：这个函数将产生一个新的socket，通过给定的socket&&&&地址簇和socket类型，地址簇的可以是AF_INET(默认),AF_INET6或者是AF_UNIX,
&&另外，socket类型可以为一个TCP套接字即SOCK_STREAM(默认)，或者是UDP套&&&&接字即SOCK_DGRAM，或者其他的套接字类型。最后协议号通常为零，在大多数&&&&情况下省略不写。
socket.create_connection(address[, timeout[, source_address]] ：这个函数传入一个包含IP地&&&&址和端口号的二元元组返回一个socket对象，此外还可以选择超时重连。
(注：这个&&&&函数比socket.connect()更加高级可以兼容IPv4和IPv6)。
为了更好的理解我们的TCP端口扫瞄器的工作原理，我们将脚本分为五个步骤，一步一步的写出每个步骤的代码。第一步，我们要输入目标主机名和要扫描的常用端口列表。接着，我们将通过目标主机名得到目标的网络IP地址。我们将用列表里面的每一个端口去连接目标地址，最后确定端口上运行的特殊服务。我们将发送特定的数据，并读取特定应用程序返回的标识。
在我们的第一步中，我们从用户那接受主机名和端口。因此我们的程序将利用optparse标准库来解析命令行选项，调用optparse.OptionParser()创建一个选项分析器，然后通过parser.add_option()函数来指定命令选项。（注：optparse模块在2.7版本后将被弃用也不会得到更新，会使用argparse模块来替代）下面的例子显示了一个快速解析目标主机和扫描端口的方法。
# coding=UTF-8
import optparse
parser = optparse.OptionParser('usage %prog –H &target host& -p &target port&')
parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
parser.add_option('-p', dest='tgtPort', type='int', help='specify target port')
(options, args) = parser.parse_args()
tgtHost = options.tgtHost
tgtPort = options.tgtPort
if (tgtHost == None) | (tgtPort == None):
&&&&print(parser.usage)
&&&&exit(0)
else:
&&&&print(tgtHost)
&&&&print(tgtPort)
接下来，我们将构建两个函数connScan和portScan,portScan函数需要主机名和端口作为参数。它首先尝试通过gethostbyname()函数从友好的主机名中解析出主机IP地址。接下来，它将打印出主机名或者IP地址，然后枚举每一个端口尝试着用connScan函数去连接主机。connScan函数需要两个参数：tgtHost and tgtPort，并尝试产生一个到目标主机端口的连接。如果成功的话，connScan将打印端口开放的信息，如果失败的话，将打印端口关闭的信息。
# coding=UTF-8
import optparse
import socket
def connScan(tgtHost, tgtPort):
&&&&try:
&&&&&&&&connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
&&&&&&&&connSkt.connect((tgtHost, tgtPort))
&&&&&&&&print('[+]%d/tcp open' % tgtPort)
&&&&&&&&connSkt.close()
&&&&except:
&&&&&&&&print('[-]%d/tcp closed' % tgtPort)
def portScan(tgtHost, tgtPorts):
&&&&try:
&&&&&&&&tgtIP = socket.gethostbyname(tgtHost)
&&&&except:
&&&&&&&&print(&[-] Cannot resolve '%s': Unknown host& % tgtHost)
&&&&&&&&return
&&&&try:
&&&&&&&&tgtName = socket.gethostbyaddr(tgtIP)
&&&&&&&&print('\n[+] Scan Results for: ' + tgtName[0])
&&&&except:
&&&&&&&&print('\n[+] Scan Results for: ' + tgtIP)
&&&&socket.setdefaulttimeout(1)
&&&&for tgtPort in tgtPorts:
&&&&&&&&print('Scanning port ' + str(tgtPort))
&&&&&&&&connScan(tgtHost, int(tgtPort))
#测试是否有效
portScan('', [80,443,,445])
捕获应用标识
为了从捕获我们的目标主机的应用标识，我们必须首先插入额外的验证代码到connScan函数中。一旦发现开放的端口，我们发送一个字符串数据到这个端口然后等待响应。收集这些响应并推断可能会得到运行在目标主机端口上的应用程序的一些信息。
# coding=UTF-8
import optparse
import socket
def connScan(tgtHost, tgtPort):
&&&&try:
&&&&&&&&connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
&&&&&&&&connSkt.connect((tgtHost, tgtPort))
&&&&&&&&connSkt.send('ViolentPython\r\n')
&&&&&&&&results = connSkt.recv(100)
&&&&&&&&print('[+]%d/tcp open' % tgtPort)
&&&&&&&&print('[+] ' + str(results))
&&&&&&&&connSkt.close()
&&&&except:
&&&&&&&&print('[-]%d/tcp closed' % tgtPort)
def portScan(tgtHost, tgtPorts):
&&&&try:
&&&&&&&&tgtIP = socket.gethostbyname(tgtHost)
&&&&except:
&&&&&&&&print &[-] Cannot resolve '%s': Unknown host& %tgtHost
&&&&&&&&return
&&&&try:
&&&&&&&&tgtName = socket.gethostbyaddr(tgtIP)
&&&&&&&&print('\n[+] Scan Results for: ' + tgtName[0])
&&&&except:
&&&&&&&&print('\n[+] Scan Results for: ' + tgtIP)
&&&&socket.setdefaulttimeout(1)
&&&&for tgtPort in tgtPorts:
&&&&&&&&print('Scanning port ' + str(tgtPort))
&&&&&&&&connScan(tgtHost, int(tgtPort))
def main():
&&&&parser = optparse.OptionParser('usage %prog –H &target host& -p &target port&')
&&&&parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
&&&&parser.add_option('-p', dest='tgtPort', type='int', help='specify target port')
&&&&(options, args) = parser.parse_args()
&&&&tgtHost = options.tgtHost
&&&&tgtPort = options.tgtPort
&&&&args.append(tgtPort)
&&&&if (tgtHost == None) | (tgtPort == None):
&&&&&&&&print('[-] You must specify a target host and port[s]!')
&&&&&&&&exit(0)
&&&&portScan(tgtHost, args)
if __name__ == '__main__':
&&&&main()
例如说，扫描一个站点，以下是扫描获得的信息：
可以看到目标主机的开放端口和相应的服务版本，再以后的入侵中将会用到这些信息。
多线程扫描
因为每一个socket都有时间延迟，每一个socket扫描都将会耗时几秒钟，虽然看起来无足轻重，但是如果我们扫描多个端口和主机延迟时间将迅速增大。理想情况下，我们希望这些socket按顺序扫描。引入Python线程。线程提供了一种同时执行的方式。在我们的扫描中利用线程，只需将portScan()函数的迭代改一下。请注意，我们可以把每一个connScan()函数都当做是一个线程。在迭代的过程中产生的每一个线程将在同时执行。
for tgtPort in tgtPorts:
&&&&&&&&print('Scanning port ' + str(tgtPort))
&&&&&&&&t = threading.Thread(target=connScan, args=(tgtHost, int(tgtPort)))
&&&&&&&&t.start()
多线程在速度上给我们提供了显著地优势，但是目前有一个缺点，我们的函数connScan()打印在屏幕上的内容时如果多线程在同一时刻打印的话可能会出现乱序。为了让函数完整正确的输出信息，我们就使用信号量。一个简单的信号量为我们提供了一个锁来阻止其他线程进入。
注意在打印输出之前，我们抢占一个锁使用screenLock.acquire()来加锁。如果锁打开，信号量将允许线程继续运行然后打印输出，如果锁定，我们将要等到控制信号量的进程释放锁。利用信号量，我们可以保证在任何个定的时间只有一个线程在打印屏幕输出。在我们的异常处理代码中，在结束之前将结束下面的代码快。
screenLock = threading.Semaphore(value=1)
def connScan(tgtHost, tgtPort):
&&&&try:
&&&&&&&&connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
&&&&&&&&connSkt.connect((tgtHost, tgtPort))
&&&&&&&&connSkt.send('ViolentPython\r\n')
&&&&&&&&results = connSkt.recv(100)
&&&&&&&&screenLock.acquire()
&&&&&&&&print('[+]%d/tcp open' % tgtPort)
&&&&&&&&print('[+] ' + str(results))
&&&&except:
&&&&&&&&screenLock.acquire()
&&&&&&&&print('[-]%d/tcp closed' % tgtPort)
&&&&finally:
&&&&&&&&screenLock.release()
&&&&&&&&connSkt.close()
将所有的功能组合在一起，我们将产生我们最终的端口扫面器脚本。
# coding=UTF-8
import optparse
import socket
import threading
screenLock = threading.Semaphore(value=1)
def connScan(tgtHost, tgtPort):
&&&&try:
&&&&&&&&connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
&&&&&&&&connSkt.connect((tgtHost, tgtPort))
&&&&&&&&connSkt.send('ViolentPython\r\n')
&&&&&&&&results = connSkt.recv(100)
&&&&&&&&screenLock.acquire()
&&&&&&&&print('[+]%d/tcp open' % tgtPort)
&&&&&&&&print('[+] ' + str(results))
&&&&except:
&&&&&&&&screenLock.acquire()
&&&&&&&&print('[-]%d/tcp closed' % tgtPort)
&&&&finally:
&&&&&&&&screenLock.release()
&&&&&&&&connSkt.close()
def portScan(tgtHost, tgtPorts):
&&&&try:
&&&&&&&&tgtIP = socket.gethostbyname(tgtHost)
&&&&except:
&&&&&&&&print &[-] Cannot resolve '%s': Unknown host& %tgtHost
&&&&&&&&return
&&&&try:
&&&&&&&&tgtName = socket.gethostbyaddr(tgtIP)
&&&&&&&&print('\n[+] Scan Results for: ' + tgtName[0])
&&&&except:
&&&&&&&&print('\n[+] Scan Results for: ' + tgtIP)
&&&&socket.setdefaulttimeout(1)
&&&&for tgtPort in tgtPorts:
&&&&&&&&print('Scanning port ' + str(tgtPort))
&&&&&&&&t = threading.Thread(target=connScan, args=(tgtHost, int(tgtPort)))
&&&&&&&&t.start()
def main():
&&&&parser = optparse.OptionParser('usage %prog –H &target host& -p &target port&')
&&&&parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
&&&&parser.add_option('-p', dest='tgtPort', type='int', help='specify target port')
&&&&(options, args) = parser.parse_args()
&&&&tgtHost = options.tgtHost
&&&&tgtPort = options.tgtPort
&&&&args.append(tgtPort)
&&&&if (tgtHost == None) | (tgtPort == None):
&&&&&&&&print('[-] You must specify a target host and port[s]!')
&&&&&&&&exit(0)
&&&&portScan(tgtHost, args)
if __name__ == '__main__':
&&&&main()
运行这个脚本，我们将看到一下结果：
结合Nmap扫瞄器
我们前面的例子提供了一个快速执行TCP扫描的脚本。这可能会限制我们执行额外的扫描，如ACK, RST, FIN, or SYN-ACK等Nmap工具包所提供的扫描。它实际上是一个标准的扫描工具包，它提供了相当多的功能，这就引出了问了，我们为什么不使用Nmap工具包了？进入Python真真美妙的地方。当Fyodor Vaskovich编写Nmap时用了C语言和Lua脚本。Nmap能够被相当不错的集成到Python中。Nmap产生给予XML的输出，Steve Milner 和 Brian Bustin编写了Python的XML解析库。它提供了我们用Python利用完整功能的Nmap的能力。
在开始之前，你必须安装python-nmap库，你能从http://xael.org/norman/python/python-nmap/安装python-nmap库。确保你安装时对应了不同的Python2.X或者Python3.X版本。
更多的扫描信息
其他类型的端口扫描
考虑到还有一些其他类型的扫描，虽然我们缺乏用TCP选项制作数据包的工具，但在稍后的第五章中将会涉及到。那是看你能能添加一些扫描类型到你的端口扫瞄器中。
TCP SYN 扫描 ：又称为半开放扫描，这种类型的扫描发送一个SYN的TCP连接数包等待响应，当返回RST数据包表示端口关闭，返回ACK数据包表示端口开放。
TCP NULL 扫描 ：TCP空扫描设置TCP的标志头为零。如果返回一个RST数据包则表示这个端口是关闭的。
TCP FIN 扫描 : TCP FIN扫描发送一个FIN数据包，主动关闭连接，等待一个圆满的终止，如果返回RST数据包则表示端口是关闭的。
TCP XMAS 扫描 ：TCP XMAS扫描设置 PSH, FIN,和URG TCP标志位，如返回RST数据包则表示这个端口是关闭的。
Python-nmap库安装后，我们现在可以导入nmap库到我们的脚本中然后用我们的python脚本运行nmap扫描，需要创建一个PortScanner()类的实例才能运行我们的扫描对象。该类有一个scan()函数，接受主机IP地址和端口作为输入，然后运行基本的nmap扫描。此外，我们可以索引扫描结果并打印端口状态。以下为nmap扫描脚本代码：
# coding=UTF-8
import optparse
import nmap
def nmapScan(tgtHost, tgtPort):
&&&&nmScan = nmap.PortScanner()
&&&&results = nmScan.scan(tgtHost, tgtPort)
&&&&state = results['scan'][tgtHost]['tcp'][int(tgtPort)]['state']
&&&&print(& [*] & + tgtHost + & tcp/& + tgtPort + & & + state)
def main():
&&&&parser = optparse.OptionParser('usage %prog –H &target host& -p &target port&')
&&&&parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
&&&&parser.add_option('-p', dest='tgtPort', type='string', help='specify target port')
&&&&(options, args) = parser.parse_args()
&&&&tgtHost = options.tgtHost
&&&&tgtPort = options.tgtPort
&&&&args.append(tgtPort)
&&&&if (tgtHost == None) | (tgtPort == None):
&&&&&&&&print('[-] You must specify a target host and port[s]!')
&&&&&&&&exit(0)
&&&&for tgport in args:
&&&&&&&&nmapScan(tgtHost, tgport)
if __name__ == '__main__':
&&&&main()
运行我们的nmap扫描脚本，我们可以看到nmap多种方式扫描的准确结果
添加新回复
后才能参与评论.