Python打造漏洞扫描器 9

最新推荐文章于 2022-12-13 14:29:36 发布
最新推荐文章于 2022-12-13 14:29:36 发布
阅读量2.2k 收藏 14
点赞数
分类专栏: 实验楼课程 文章标签: python 漏洞

扫描器之自动生成网页报告

一、实验介绍

1.1 实验内容

前面我们写了很多功能模块,信息都是输出到控制台上的,有时候信息多了的时候根本看不过来,我们这节课做的就是将结果存储下来写到文件,然后写个网页生成器来自动生成网页报告。

最后结果是这样哒,是不是感觉酷酷的?

此处输入图片的描述

1.2 实验知识点

  • 数据收集与输出

1.3 实验环境

  • Python2.7
  • Xfce终端
  • Sublime

1.4 适合人群

本课程难度为一般,属于初级级别课程,适合具有Python基础的用户,熟悉python基础知识加深巩固。

1.5 代码获取

$ wget http://labfile.oss.aliyuncs.com/courses/761/shiyanlouscan9.zip
$ unzip shiyanlouscan9.zip

二、实验内容

2.1 定义结果输出类

我们需要创建一个结果输出类,用这个类来收集数据,输出数据,并且可以写到hmtl中生成网页报告。

定义一个ouputer

类中我们定义几个函数即可:

class outputer
    def add(self,key,data):通过字典方式添加数据
    def add_list(self,key,data): 通过列表方式添加数据
    def get(self,key):获取某个数据
    def show(self):显示加入的数据
    def build_html(self,name):生成网页 name为保存的文件名

2.2 完整代码

类中实列一个变量,因为类定义的时候实例化的变量是不会改变的。
完整代码:

import sys
reload(sys)
sys.setdefaultencoding('utf-8')

class outputer:
    data = {}

    def get(self,key):
        if key in self.data:
            return self.data[key]
        return None

    def add(self,key,data):
        self.data[key] = data

    def add_list(self,key,data):
        if key not in self.data:
            self.data[key] = []
        self.data[key].append(data)

    def show(self):
        for key in self.data:
            print "%s:%s"%(key,self.data[key])

    def _build_table(self):
        _str = ""
        for key in self.data:
            if isinstance(self.data[key],list):
                _td = ""
                for key2 in self.data[key]:
                    _td += key2 + '</br>'
                _str += "<tr><td>%s</td><td>%s</td></tr>"%(key,_td)
            else:
                _str += "<tr><td>%s</td><td>%s</td></tr>"%(key,self.data[key])
        return _str
    def build_html(self,filename):
        html_head = '''
        <!DOCTYPE html>
<html lang="zh-CN">
  <head>
    <meta charset="gbk">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>W8ayscan Report</title>
<link rel="stylesheet" href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">

    <!-- HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries -->
    <!-- WARNING: Respond.js doesn't work if you view the page via file:// -->
    <!--[if lt IE 9]>
      <script src="https://cdn.bootcss.com/html5shiv/3.7.3/html5shiv.min.js"></script>
      <script src="https://cdn.bootcss.com/respond.js/1.4.2/respond.min.js"></script>
    <![endif]-->
  </head>
  <body>
<div class="container container-fluid">
    <div class="row-fluid">
        <div class="span12">
            <h3 class="text-center">
                W8ayscan Report
            </h3>
            </BR>
            <table class="table table-bordered">
                <thead>
                    <tr>
                        <th>
                            title
                        </th>
                        <th>
                            content
                        </th>
                    </tr>
                </thead>
                <tbody>
                    build_html_w8ayScan
                </tbody>
            </table>
        </div>
    </div>
</div>  </body>
</html>'''.replace("build_html_w8ayScan",self._build_table())
        file_object = open(filename+'.html', 'w')
        file_object.write(html_head)
        file_object.close()

保存在/lib/core/outputer.py

2.3 使用方法

在需要的地方

from lib.core import outputer
output = outputer.outputer()

来初始化,通过output.add()或者output.add_list()加入数据,

在功能模块中显示数据的地方将数据添加进来即可。

比如这是w8ay.py中的。

此处输入图片的描述

但是数据打印出来的地方都是在每个功能模块的内部实现的,所以我们要在每个功能模块中类似加入。是的,每个。。。

web敏感文件扫描模块加入

此处输入图片的描述

端口扫描中加入

此处输入图片的描述

等等。。 只要是功能模块输出的地方全部加上这个类,爬虫插件里面也要加上。

最后,在主调度程序每调用完一个程序后生成一次html。
此处输入图片的描述

扫描器运行截图

此处输入图片的描述

生成的网页报告

此处输入图片的描述

三、总结

至此,扫描器课程已经完结了,还记得第一节课的扫描器脑图吗

此处输入图片的描述

已经完成了其中大部分的功能,有部分功能在后期编写过程中感觉不需要了,所以没有加上,其实,如果学完了这个系列课程的话,相信大家已经有一个基本的制作扫描器的概念了。

oxuzhenyi
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python实现的漏洞扫描器
06-05
漏洞扫描器分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
python制作扫描器
qq_23347209的博客
07-06 1229
python作为一个轻量级编程语言,本系列主要是用来记录使用python作为安全工具的过程提示:以下是本篇文章正文内容,下面案例可供参考。
python黑帽子】——(一)搭建扫描器入门介绍
Demo不是emo的博客
12-12 1万+
白帽子渗透测试python编程
Python打造漏洞扫描器 4
oxuzhenyi的博客
05-26 4814
基于爬虫开发webshell爆破插件与备份扫描 一、实验介绍 1.1 实验内容 看了上节课的的教程,还不过瘾吗?我们再接着来写两个基于爬虫的插件 一个是webshell爆破插件,一个是基于爬虫的备份扫描。 1.2 实验介绍 列表项我们可以通过爬虫系统调用webshell爆破对每个页面进行1000+字典的爆破,有时候也会有出其不意的效果。列表项另外也可以编写一个基
python漏洞扫描器代码_Python打造漏洞扫描器 3
weixin_34522296的博客
12-23 1287
基于爬虫开发XSS检测插件1、实验说明1.1 实验内容本节课会基于上节课开发的插件框架,讲解xss漏洞造成的原理,据此编写一个简单的XSS检测插件,先上效果图。javascript 1.2 实验知识点XSS基础知识XSS检测原理1.3 实验环境Python 2.7Xfce终端sublime1.4 适合人群本课程难度为通常,属于中级级别课程,适合具备Python基础的用户,熟悉python基础知识加...
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
毕业设计-基于python漏洞扫描系统毕业设计与实现(源码+数据库+演示视频).zip
07-02
本次的系统搭建,是以Python框架来进行有效的功能模块的搭建,通过以MySQL数据库来进行数据对接,通过核心的端口扫描,输入ip地址后返回扫描的结果,设计端口列表菜单,在端口列表菜单中能够查看到每一项查询过的...
Python打造漏洞扫描器-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
Python打造漏洞扫描器-内含源码以及设计说明书(可以自己运行复现).zip
Python脚本实现Web漏洞扫描工具
12-25
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。...
python编写简单漏洞扫描器(通过实别服务版本号)
qq_43200143的博客
02-11 2645
源于《python绝技:运用python成为顶级黑客》 代码: import socket import os import sys def retBanner(ip, port): try: socket.setdefaulttimeout(2) s = socket.socket() s.connect((ip,port)) banner = s.recv(1024) return banner ..
漏洞扫描器源代码
11-15
Python开发的漏洞扫描器源代码,非常好用。。。。。。。
自动化批量刷SRC扫描器编写思路
02-26
本ppt介绍了扫描器的开发思路,如何将渗透测试经验转换为工具,想自己编写web扫描器的网络安全爱好者可以用来参考。
w3af 基于Python的Web应用扫描器
无痕的博客
12-13 1585
w3af ,是一个 基于python的Web 应用程序攻击和检查框架
python漏洞扫描器编写_漏洞扫描器开发与设计的一点感悟
weixin_35912164的博客
01-14 783
活着的意义……是在你快死的瞬间划过你脑海的那些事啊……关于广度优先原则即再批量漏扫的时候,如果对网址又相同的网址请求,可以采用基于网址优先循环,即http://www.langzi.fun/admin.phphttp://www.123456.cn/admin.phphttp://www.1111.com/admin.phphttp://www.la.cc/admin.php即基于网址循环,这样不...
python漏洞扫描器编写,用Python编写Web漏洞检测工具
weixin_42520374的博客
03-26 2917
作为单位的网络安全管理员,经常会遇到这样的情况,某些漏洞在互联网上被批露后,在用的扫描工具却无法及时集成。遇到这种情况,领导会说:“自己想办法,抓紧检测是否有这个漏洞。”很多人会告诉你可以用自行编写Poc这个方法,指的就是根据漏洞的简单原理写出对应的漏洞检测代码,用来验证漏洞是否存在。那么如何编写Poc呢?可能你会把它想象的无比困难。Python的出现,极大简化了Poc的编写过程,我们不需要再把时...
Python打造漏洞扫描器 1
oxuzhenyi的博客
05-26 1万+
网站爬虫+SQL注入检测 一、实验介绍 扫描器需要实现功能的思维导图: 1.1 实验内容 编写一个简单的多线程爬虫,用于对网站地址进行爬取,编写一个简单的sql注入工具,用于对网站地址进行sql注入的检测。 1.2 实验知识点 多线程的使用网站爬虫的基本知识SQL注入的基本原理SQL检测工具编写,多参数URL的sql注入检测正则表达式的基本知识 1
Python打造漏洞扫描器 10
oxuzhenyi的博客
05-26 6651
扫描器测试以及未来展望 一、实验简介 这是扫描器的最后一章,主要说说扫描器的使用方式以及对未来的展望。 二、扫描器测试 这个扫描器python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。 另外,只需要python安装两个库就可以。 在PIP上的安装指令 pip install reques
python打造一款自动扫描全网漏洞扫描器
热门推荐
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
python漏洞扫描器代码
09-16
Python漏洞扫描器代码是一种基于Python语言开发的用于扫描计算机网络系统中存在的漏洞的工具。它通过对目标系统进行自动化的检测和分析,以发现可能存在的安全漏洞,为系统管理员提供有效的风险评估和修复建议。 Python漏洞扫描器代码通常包含以下几个主要模块: 1. 目标选择模块:用于指定需要扫描的目标系统,可以通过输入IP地址、URL或域名等方式进行选择。 2. 端口扫描模块:通过扫描目标系统上开放的网络端口,确定可以进行漏洞检测的各种服务和应用。 3. 漏洞检测模块:根据已知的漏洞库和攻击特征,对目标系统进行深度检测,寻找存在的漏洞。 4. 结果输出模块:将扫描结果以易读的方式呈现给用户,例如报告生成或命令行输出。 Python漏洞扫描器代码的使用方法一般为: 1. 安装Python环境并下载所需依赖库。 2. 编写扫描器代码,包括目标选择、端口扫描和漏洞检测等功能。 3. 运行代码,输入目标系统信息,并等待扫描结果输出。 4. 根据输出结果,评估目标系统的安全风险,并采取相应的修复措施。 Python漏洞扫描器代码的开发需要具备一定的网络安全知识和Python编程技能,同时也需要按照法律法规和道德规范使用,以免对他人的网络系统造成未授权的影响。同时,由于软件和系统的漏洞库不断变化,扫描器的代码也需要持续地维护和更新,以提高扫描的准确性和全面性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值