ssrf爬虫扫描小工具ssrf_scan

本文介绍了一款使用Python编写的多线程SSRF漏洞扫描工具ssrf_scan。该工具通过扫描IP段,检测特定页面(如SetupUDDIExplorer.jsp)是否存在,并利用该页面对目标IP进行常见端口扫描。作者分享了工具的GitHub链接,但示例中的IP已修复漏洞,因此扫描结果显示ssrf_ip为空。
摘要由CSDN通过智能技术生成

写了一个python爬虫工具多线程扫描ip段ssrf漏洞,例子中的ip是我之前挖掘出的一个电信网站的漏洞,现已被修复,但是SetupUDDIExplorer.jsp页面仍存在。
代码在我的github中:https://github.com/bipabo1l/ssrf_scan

Usage:./ssrf_scan IP/CIDR –t threads
Example:./ssrf_scan.py 10.20.30.0/24 –t 10

这里写图片描述
代码的原理是先判断SetupUDDIExplorer.jsp是否存在,存在则输出并通过SetupUDDIExplorer.jsp页面的url上的ip进行常见端口扫描。
图中例子由于已经修复,所以ssrf_ip为空。

#!/usr/bin/env python
#coding:utf-8
# Author: bipabo1l

import re
import sys
import Queue
import threading
import optparse
import requests
import time
from IPy import IP

printLock = threading.Semaphore(1)  #lock Screen print
TimeOut = 5  #request timeout
ports = ['80'
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值