Python 入门 → 网络安全资产收集

一、Python 是什么为什么搞安全必须学Python 就是一门超级简单的编程语言。它写代码短、好理解、不用复杂配置零基础半天就能写出能用的程序。在网络安全里90% 的安全工具都是 Python 写的资产收集、扫描、爆破、爬虫…… 全靠 Python不学 Python你只能点工具永远成不了高手一句话想搞网安Python 是必学第一语言。二、Python 最最基础语法小白必看1. 变量 装东西的盒子不用管类型直接用plaintextname 小明 age 182. 最常用的 3 种数据结构列表 []可以增删改的清单元组 ()不能改的固定数据字典 {}像通讯录通过名字找内容3. 流程控制判断 循环Python 不用大括号靠缩进。if满足条件才执行for循环多次while一直循环到条件不满足4. 函数 可以重复用的代码块plaintextdef 加(a, b): return a b5. 类 工具模板以后写安全工具会用到现在不用深钻。三、Python 模块就是别人写好的功能三种模块内置模块自带的直接用自定义模块你自己写的第三方模块别人写好的超强工具你直接安装用安装命令最重要plaintextpip install 模块名国内镜像下载更快清华源阿里源豆瓣源四、网络安全实战从 0 到 1 做资产收集这是本文最有用、最干货的部分1. 第一个必学库requests模拟浏览器访问网站作用访问网站拿网页源码看状态码200 正常这是所有资产探测、漏洞扫描、爬虫的基础。安装plaintextpip install requests最简单使用plaintextimport requests r requests.get(https://www.baidu.com) print(r.status_code)2. 资产收集神器OneForAll子域名扫描工具它是干嘛的给你一个主域名它能帮你找到所有子域名哪些网站存活IP 地址端口信息资产清单这就是渗透测试第一步资产收集。使用超简单下载工具安装依赖一句命令开始扫描plaintextpython oneforall.py --target 目标域名 run跑完自动给你一份完整资产表。五、整篇文章最核心总结小白必记Python 简单、强大网安必学学会变量、判断、循环、列表、字典就够入门会用pip安装模块会用requests发请求会用OneForAll做子域名资产收集你就已经踏入网络安全实战大门了