【Python】实现网站常见漏洞扫描+备份扫描+源码分析

最新推荐文章于 2024-05-13 00:10:13 发布
最新推荐文章于 2024-05-13 00:10:13 发布
阅读量6.3k 收藏 11
点赞数 2
分类专栏: Python 原创作品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy98/article/details/54965291
版权

config.txt是配置文件

url.txt是要扫描的url

内部配置相关的常见编辑器漏洞和svn源码泄露漏洞

多线程运行

程序的思路是先检测漏洞,在扫描备份,文件结果自动保存在当前目录

附上config.txt

/a.zip
/web.zip
/web.rar
/1.rar
/bbs.rar
/www.root.rar
/123.rar
/data.rar
/bak.rar
/oa.rar
/admin.rar
/www.rar
/2014.rar
/2015.rar
/2016.rar
/2014.zip
/2015.zip
/2016.zip
/1.zip
/1.gz
/1.tar.gz 
/2.zip
/2.rar
/123.rar 
/123.zip
/a.rar  
/a.zip  
/admin.rar 
/back.rar 
/backup.rar 
/bak.rar   
/bbs.rar   
/bbs.zip
/beifen.rar 
/beifen.zip
/beian.rar
/data.rar   
/data.zip   
/db.rar      
/db.zip
/flashfxp.rar  
/flashfxp.zip  
/fdsa.rar
/ftp.rar   
/gg.rar
/hdocs.rar
/hdocs.zip
/HYTop.mdb
/root.rar 
/Release.rar
/Release.zip
/sql.rar 
/test.rar
/template.rar
/template.zip
/upfile.rar  
/vip.rar 
/wangzhan.rar
/wangzhan.zip
/web.rar    
/web.zip    
/website.rar  
/www.rar    
/www.zip       
/wwwroot.rar   
/wwwroot.zip   
/wz.rar         
/备份.rar      
/网站.rar       
/新建文件夹.rar  
/新建文件夹.zip



附上源代码

#coding = gbk

import requests
import time
import Queue
import threading
import urllib2
import socket
timeout=3
socket.setdefaulttimeout(timeout)
q = Queue.Queue()
print r'''
            '&#$'                 '|!|:           
            !%|!;$;   `;||%$|!:. ;!':';|'         
            ;|:!!:%@%:``````...'!:`:::'!!`        
            '!;|%:```.````````````.`':':!'        
             !%'```````''```````''`````'|;        
      .    :|:.```'!$$!'`;$@###&|'``````.;|'      
      .   :%'.```;|;:;!:;%%!::''::'``````.`|;    .
         `!:.`````:|@$;````'!|;:'``````````'!:   .
      .  :!```...``':''````''```````````````;;.  .
         !;        .''```. .:'         ...`.:!'  .
       ':;;       .:;;&@@&;. `||'          .'!'  .
       :|:;|'           .`. .```           .:!`  .
          '$%:!!`  ..`;:``...`'`           .!!   .
           '%%':!|!' '%$$|'. .`.          .;!.   .
           ';. .:'                     ...;|`    .
          .;:  !&!'..           ....````.``!;    .
          '!`  ;;       ..``.           ..``!:   .
          .;:                         .```..:;.  .
           .!;.                 ;%:.```````.`;'  .
            ;&@$||'          .!!````````````.|!  .
          '!'    ;!         .;;..`:%
最低0.47元/天 解锁文章
浪子燕青啦啦啦
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python扫描备份文件以及源码泄露
浪子燕青的博客
04-25 5091
设计初衷    灵感来自于某个小哥在群里闲聊的时候,谈及自己一起提交过一个知名网站分站的源码泄露,并且收益不菲,我当时一愣,没想到源码泄露这个漏洞还能赚不少积分,于是研究一番后,决定写一个专门扫描网站重点敏感信息泄漏的软件,这个软件的功能包括这三点。 扫描备份文件 扫描SVN/GIT源码泄漏 扫描WEBINFO页面信息泄漏     虽然只是三点简单的功能,但是拆开后来说,涉及到的知识点有点杂。所以写
【计算机毕设之基于python漏洞扫描检测系统精简版-哔哩哔哩】 https://b23.tv/w6ryWlY
laoman456的博客
11-05 3557
漏洞泛滥的今天,互联网安全倍受挑战。只有合理配置设备,关掉不必要口和服务,及时了解最新安全动态,打好漏洞补丁加固系统,才能最大限度的减少因漏洞隐患而造成被黑客非法入侵而造成的不必要损失。主要解决内容如下:(1)收集最近几年的国内外因漏洞引起的重大安全事件,分析漏洞对系统乃至现实生活的危害,对项目的侧重方向做出一个初步方向指定。(2)以中小型网络运维人员和网络安全研究爱好者为主,结合国内该行业的变化特点,以“易部署、轻量化、低学习成本、可扩展”为特点尝试设计与开发工作。设计包含基础的用户模块、日志问题
基于Python的web漏洞挖掘扫描技术的实现与研究【附源码,文档】
徐师兄的博客
05-13 889
本次技术通过利用Python技术来开发一款针对web漏洞挖掘扫描的技术,通过web漏洞的挖掘扫描实现网站URL的漏洞检测,通过高中低风险的判断来实现对一款网站中存在的漏洞进行可视化的分析,从而能够找到问题并且尽快的实现问题的解决。网络漏洞扫描技术能够通过以攻击者的视角出发,通过模拟对程序的攻击来认识到程序可能存在的风险,从而更快速的找到问题的所在,实现有效的漏洞补丁完善等功能实现漏洞挖掘扫描技术是一种主动的防御过程,是未雨绸缪的一种防护手段。
漏洞扫描器的设计(含源码)
03-13
第11章 漏洞扫描器的设计(含源码) 11.1.3 DemoInject 11.1.4_1 Inject ASP 11.1.4_2 PortScan_Inject 11.2 ExhaustPassword 11.3 PortScan_DDOS 11.4 Sniffer_Pass 11.5 PortScan_Match
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能。
开源漏洞扫描器合集
热门推荐
hackerie的博客
09-07 2万+
首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760) https://github.com/Canbing007/wukong-agentpython redis awvs api nessus api====================================
python端口扫描+漏洞扫描 +echarts图形可视化
09-03
总结来说,这个项目结合了Python的端口扫描漏洞扫描功能,并利用Echarts进行了数据可视化,为网络安全分析提供了直观的图形展示,是学习和实践网络安全与Web开发结合的好例子。通过深入学习和理解这些知识点,你将...
(基于python的毕业设计)漏洞扫描系统(源码+说明+演示视频).zip
06-17
(基于python的毕业设计)漏洞扫描系统(源码+说明+演示视频),本科毕业设计高分项目。 【项目技术】 python+Django+mysql 【实现功能】 本次的漏洞扫描主要是集中在对于端口的漏洞扫描,是通过对目标主机的端口和网络...
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
基于Django框架+python实现漏洞扫描系统源码+sql数据库+详细项目说明.zip
最新发布
06-21
基于Django框架+python实现漏洞扫描系统源码+sql数据库+详细项目说明.zip 【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通,帮助解答。...
Python项目基于python网站漏洞扫描系统+代码+开发文档
06-04
基于Python网站漏洞扫描系统是一个自动化的安全工具,旨在帮助用户发现网站中存在的潜在安全漏洞。以下是该系统的功能描述: 自动化扫描:系统能够自动对目标网站进行深度扫描,无需用户手动操作,大大提高了扫描...
基于python漏洞扫描系统.zip
06-11
基于python漏洞扫描系统.zip
毕业设计:基于Python漏洞扫描系统(源码 + 数据库 + 说明文档)
06-10
毕业设计:基于Python漏洞扫描系统(源码 + 数据库 + 说明文档) 第2章 安全漏洞检测的理论基础 7 2.1 网络安全概述 7 2.2 安全漏洞 7 2.3安全漏洞扫描技术 8 第3章 漏洞扫描系统的设计 9 3.1 漏洞扫描系统的设计目标和原则 9 3.2 漏洞扫描系统总体设计 9 3.3系统的设计可行性分析 10 3.3.1技术可行性 10 3.3.2经济可行性 10 3.3.3发展可行性 10 3.3.4操作可行性 11 第4章 设计成果展示 12 4.1 测试系统的搭建技术介绍 12 4.2用户登录界面的实现 12 4.2漏洞扫描系统首页 12 4.3端口扫描模块 13 4.4扫描列表模块 13
网络安全和漏洞扫描源码
07-31
多线程的网络扫描源码 不错的学习工具。
Python快速编程入门(第2版)-实训案例文档.zip
07-01
Python快速编程入门(第2版)-实训案例文档.zip
基于Python+Django的毕业设计-web渗透测试工具(附源码+论文)
岛上程序猿
07-01 3253
本次通过渗透测试的方式可以进行模拟的攻击操作,通过搜集信息、探测、制定攻击策略等方式来对系统进行攻击地域检测,从而实现很好的漏洞检测功能的实现。通过此次的系统开发可以很好的以攻击检测的方式来实现对web的端口、网址进行有效的检测实现
[附源码]计算机毕业设计springboot常见Web漏洞对应POC应用系统
李会计算机程序设计
11-28 642
项目运行环境配置:Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。项目技术:SSM + mybatis + Maven + Vue 等等组成,B/S模式 + Maven管理等等。环境需要1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。2.IDE环境:IDEA,Eclipse,Myeclipse都可以。
用C写的一个扫描源码
要饭's Blog
06-16 3362
#include #include // 编译时需使用的库 #pragma comment(lib,"wsock32.lib") // select()成员定义 #define ZERO (fd_set *)0 // 变量定义 int maxth, scanok, scannum; int portip, hoststart, hoststop, startport, endport;  //
基于python+Django的漏洞扫描系统设计与实现.docx
08-01
“基于Python+Django的漏洞扫描系统设计与实现” 本文主要探讨了一款基于Python和Django框架构建的漏洞扫描系统的开发过程及其重要性。随着互联网的普及,网络中的信息量日益增长,同时也带来了更多的网络安全问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浪子燕青啦啦啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值