Python打造漏洞扫描器 7

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量1.9k 收藏 17
点赞数
分类专栏: 实验楼课程 文章标签: python 漏洞

扫描器之敏感目录爆破

一、实验介绍

1.1 实验内容

通过调用字典访问url通过网页返回的状态来判断是否存在此目录。

1.2 实验知识点

  • requests
  • threading

1.3 实验环境

  • python2.7
  • Xfce终端

1.4 适合人群

本课程难度为一般,属于初级级别课程,适合具有Python基础的用户,熟悉python基础知识加深巩固。

1.5 代码获取

你可以通过下面命令将代码下载到实验楼环境中,作为参照对比进行学习。

$ wget http://labfile.oss.aliyuncs.com/courses/761/shiyanlouscan7.zip

二、开发准备

在项目目录data新建一个dir.txt,里面的内容为url目录字典。可以自己创建也可以从 shiyanlouscan7.zip中获取。

三、实验步骤

3.1 简述

敏感目录爆破,通过字典爆破网站目录结构,可能会得到敏感的目录结构

如果学习过之前的几章,这节课是非常的轻车熟路了。主要就是两个python库threading requests的使用。

3.2 装载字典文件

在 lib/core 中创建 webdir.py 文件。

首先将字典文件加入到队列中,设置一些需要初始化的值。

def __init__(self,root,threadNum):
    self.root = root
    self.threadNum = threadNum
    self.headers = {
         'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/535.20 (KHTML, like Gecko) Chrome/19.0.1036.7 Safari/535.20',
         'Referer': 'http://www.shiyanlou.com',
         'Cookie': 'whoami=w8ay',
         }
    self.task = Queue.Queue()
    self.s_list = []
    filename = os.path.join(sys.path[0], "data", "dir.txt")
    for line in open(filename):  
        self.task.put(root + line.strip())

3.3 检测网页状态

为了提升检测网站的速度,我们只需要用head访问网页头来判断返回的状态码即可:

def checkdir(self,url):
    status_code = 0
    try:
        r = requests.head(url,headers=self.headers)
        status_code = r.status_code
    except:
        status_code = 0
    return status_code

3.4 线程函数

线程函数主要是从队列中取出数据,然后循环访问。

def test_url(self):
    while not self.task.empty():
        url = self.task.get()
        s_code = self.checkdir(url)
        if s_code==200:
            self.s_list.append(url)
        print "Testing: %s status:%s"%(url,s_code)

3.5 工作线程

work函数是调用的主函数,通过work函数来启动线程,开始任务。

def work(self):
    threads = []
    for i in range(self.threadNum):
        t = threading.Thread(target=self.test_url())
        threads.append(t)
        t.start()
    for t in threads:
        t.join()
    print('[*] The DirScan is complete!')

3.6 输出函数

在工作线程test_url中我们有

 if s_code==200:
    self.s_list.append(url)

这样一段代码,s_list是访问成功得到的列表,输出函数我们输出列表s_list即可:

def output():
    if len(self.s_list):
        print "[*] status = 200 dir:"
        for url in s_list:
            print url

我设定的是状态码为200的时候才会加入,当然大家也可以在工作线程test_url设置状态码不等于404的时候加入。

3.7 代码整理

总代码如下:


#!/usr/bin/env python
# __author__= 'w8ay'
import os
import sys
import Queue
import requests
import threading

class webdir:
    def __init__(self,root,threadNum):
        self.root = root
        self.threadNum = threadNum
        self.headers = {
             'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/535.20 (KHTML, like Gecko) Chrome/19.0.1036.7 Safari/535.20',
             'Referer': 'http://www.shiyanlou.com',
             'Cookie': 'whoami=w8ay',
             }
        self.task = Queue.Queue()
        self.s_list = []
        filename = os.path.join(sys.path[0], "data", "dir.txt")
        for line in open(filename):  
            self.task.put(root + line.strip())

    def checkdir(self,url):
        status_code = 0
        try:
            r = requests.head(url,headers=self.headers)
            status_code = r.status_code
        except:
            status_code = 0
        return status_code

    def test_url(self):
        while not self.task.empty():
            url = self.task.get()
            s_code = self.checkdir(url)
            if s_code==200:
                self.s_list.append(url)
            print "Testing: %s status:%s"%(url,s_code)

    def work(self):
        threads = []
        for i in range(self.threadNum):
            t = threading.Thread(target=self.test_url())
            threads.append(t)
            t.start()
        for t in threads:
            t.join()
        print('[*] The DirScan is complete!')

    def output():
        if len(self.s_list):
            print "[*] status = 200 dir:"
            for url in s_list:
                print url

3.8 集成到扫描器

单个模块我们当然可以单独使用了,不过我们可以通过调用扫描器来使用。
将模块加入扫描程序主文件 w8ay.py中。

此处输入图片的描述

不要忘了 import 我们的 webdir 模块

现在。我们的扫描器运行流程是:

  1. 域名->转换ip->端口扫描
  2. 敏感目录扫描
  3. CMS识别
  4. 爬虫信息收集 ->基于爬虫的各类模块

四、实验总结

这个版本的敏感目录扫描时最为初级的扫描工具,在实际当中,如果网站有防火墙,waf之类的东西都可以轻易的防住这些扫描,该如何突破呢?方法很多,有兴趣可以自行查询资料。

oxuzhenyi
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
尝试用Python漏洞验证脚本
qq_46258964的博客
02-05 4244
小白尝试写任意文件读取poc 我是一个小白,完全不懂Python,但是Python在渗透中往往是一个重要的角色。 有一个CSDN百万大佬写了这样一句话,不会编程的渗透都是耍流氓。 我虽然菜但是也想尝试学习写一下Python漏洞的poc和exp。 我是在网上找到的学习方法,随便记录一下。尝试写一个批量验证漏洞的poc 发现小米路由有一个任意文件读取漏洞,学着写了看看 小米路由远程任意文件读取漏洞 小米路由远程任意文件读取漏洞(CVE-2019-18371) 小米路由的Nginx的配置文件错误,导致目录
CSRFScanner:Python CSRF漏洞扫描
05-06
Python CSRF漏洞扫描 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
python实现的漏洞扫描
06-05
漏洞扫描分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
wapiti:用Python3编写的Web漏洞扫描
03-19
麋鹿 Wapiti是一名Web应用程序安全审核员。 要求 为了正常工作,Wapiti需要: Python 3.x,其中x> = 6(3.6、3.7、3.8 ...) python-requests( ) BeautifulSoup( ) yaswfp( ) 顶级域名( ) 真子( ) PySocks( ) 有关安装的更多详细信息,请参见 。 怎么运行的 Wapiti充当“黑匣子”漏洞扫描程序,这意味着它不会研究Web应用程序的源代码,但会像模糊测试一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并攻击脚本,发送有效载荷并查找错误消息,特殊字符串或异常行为。 一般特征 生成各种格式(HTML,XML,JSON,TXT ...)的漏洞报告。 可以暂停和恢复扫描或攻击(使用sqlite3数据库的会话机制)。 可以在终端上给您颜色以突出显示漏洞。 详细程度不同。
python写个Hack Scan
weixin_30710457的博客
06-05 125
前言: 之前逛SAFEING极客社区的时候 发现一款黑市卖2000多的软件,后面下载了 打不开。发现config文件里面有些不错的东西。总结了一下 有了以下的脚本。 脚本用处: 【1】探测CMS(不敢说百分百吧,起码准确率不低于80%) 加大了判断 【2】挖掘敏感目录下存在的漏洞 代码: hack.py import requests import re import ...
web安全-信息收集
qq_31103711的博客
09-26 706
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
python编写简单漏洞扫描(通过实别服务版本号)
qq_43200143的博客
02-11 2630
源于《python绝技:运用python成为顶级黑客》 代码: import socket import os import sys def retBanner(ip, port): try: socket.setdefaulttimeout(2) s = socket.socket() s.connect((ip,port)) banner = s.recv(1024) return banner ..
Python打造漏洞扫描 6
oxuzhenyi的博客
05-26 3894
扫描之目标端口扫描与系统指纹分析 一、实验介绍 1.1 实验内容 利用python的socket模块连接端口-俗称端口扫描,通过对应的端口返回出对应的端口服务。 1.2 实验知识点 Socket对应端口对应服务多线程的操作扫描中的使用 1.3 实验环境 Python2.7Xfce终端Sublime 1.4 适合人群 本课程难度为一般,属于初
python制作扫描
qq_23347209的博客
07-06 1207
python作为一个轻量级编程语言,本系列主要是用来记录使用python作为安全工具的过程提示:以下是本篇文章正文内容,下面案例可供参考。
python漏洞扫描编写,用Python编写Web漏洞检测工具
weixin_42520374的博客
03-26 2886
作为单位的网络安全管理员,经常会遇到这样的情况,某些漏洞在互联网上被批露后,在用的扫描工具却无法及时集成。遇到这种情况,领导会说:“自己想办法,抓紧检测是否有这个漏洞。”很多人会告诉你可以用自行编写Poc这个方法,指的就是根据漏洞的简单原理写出对应的漏洞检测代码,用来验证漏洞是否存在。那么如何编写Poc呢?可能你会把它想象的无比困难。Python的出现,极大简化了Poc的编写过程,我们不需要再把时...
web漏洞扫描基于爬虫的多线程
05-07
web漏洞扫描 基于爬虫的多线程web漏洞扫描 python run.py --help Usage: run.py [options] Options: -h, --help show this help message and exit -d DOMAIN, --domain=DOMAIN Start the domain name ...
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 498
最近在装Ansible,有一台受控端Ubuntu16的服务,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 121
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
【算法设计与分析】最近点对问题蛮力法破解及可视化绘图显示
FellAveal的博客
04-20 1047
难点在于多线程的学习以及可视化的操作,由于对Python的多线程不熟悉,多少也走了一些弯路。其中关键部分是通过线程间通讯传递所要可视化展示的点和连线。本文针对本课程内容上机实验一进行预习,通过python的matplotlib库提供一个可能的可视化显示代码运算的方式。(很明显是因为Python画图方便才使用的,算法还是建议用C/C++来进行实现)蛮力法的代码实现很简单,遍历数对,找到最近的点。文尽于此,本文使用Markdown编辑。由于之前便已经发觉到了。Python画图的优势。正在计算的两个点的序号。
python requests几点代理相关
i_9420的博客
04-19 480
1,很多人,包括我,应该只知道requests默认只是支持http代理,有没密码验证都一样。但是,其实呢,最新的requests已经支持 sock5 代理了,也支持密码认证;3,另外,request 现在可以使用all 参数,指定代理的所有类型,不需要像上面的那样,每个类型都指定一次。2,如果要让requests支持 sock5代理,需要导入第三方库,是不是越来越方便了呢。
Pandas 2.2 中文官方教程和指南(二十二)
龙哥盟
04-24 859
原文:pandas.pydata.org/docs/ 时间增量 原文:pandas.pydata.org/docs/user_guide/timedeltas.html 时间增量是时间之间的差异,以不同的单位表示,例如天、小时、分钟、秒。它们可以是正数也可以是负数。 Timedelta是datetime.timedelta的子类,并且行为类似,但也允许与np.timedelta64类型兼容,以及一系列自定义表示、解析和属性。 解析 您可以通过各种参数构造一个Timedelta标量,包括ISO 860
python漏洞扫描代码
09-16
Python漏洞扫描代码是一种基于Python语言开发的用于扫描计算机网络系统中存在的漏洞的工具。它通过对目标系统进行自动化的检测和分析,以发现可能存在的安全漏洞,为系统管理员提供有效的风险评估和修复建议。 Python漏洞扫描代码通常包含以下几个主要模块: 1. 目标选择模块:用于指定需要扫描的目标系统,可以通过输入IP地址、URL或域名等方式进行选择。 2. 端口扫描模块:通过扫描目标系统上开放的网络端口,确定可以进行漏洞检测的各种服务和应用。 3. 漏洞检测模块:根据已知的漏洞库和攻击特征,对目标系统进行深度检测,寻找存在的漏洞。 4. 结果输出模块:将扫描结果以易读的方式呈现给用户,例如报告生成或命令行输出。 Python漏洞扫描代码的使用方法一般为: 1. 安装Python环境并下载所需依赖库。 2. 编写扫描代码,包括目标选择、端口扫描和漏洞检测等功能。 3. 运行代码,输入目标系统信息,并等待扫描结果输出。 4. 根据输出结果,评估目标系统的安全风险,并采取相应的修复措施。 Python漏洞扫描代码的开发需要具备一定的网络安全知识和Python编程技能,同时也需要按照法律法规和道德规范使用,以免对他人的网络系统造成未授权的影响。同时,由于软件和系统的漏洞库不断变化,扫描的代码也需要持续地维护和更新,以提高扫描的准确性和全面性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值