路由API提取脚本+白转灰思路分享

已于 2023-02-08 00:59:35 修改
阅读量458 收藏
点赞数
分类专栏: 开发 python 文章标签: python
于 2023-02-08 00:49:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/128928329
版权

前言:

很久没发文章了,想发点什么,但是最近学习的有些东西和审的有些东西,不太好发,有些还没吃透,有些价值不是很高,后面再说吧。
还有个原因就是空的时间,忙着搞毕业设计,也没啥时间搞。
在这里插入图片描述
就水一个脚本吧,脚本开发原理比较简单,重点自动化fuzz的思路以及匹配的思路咯。

脚本产生原因:

在代码审计中,经常会想快速提取路由,进而转白盒为灰盒,然后进行挂着自动化fuzz。
虽然对于jsp,php,asp后缀这种文件,生成比较简单,自己根据电脑的文件生成一个路由即可。
但是对于springmvc这种,也可以调用codeql去获取路由,但是对于struts2或者说是一些特殊框架总是找不到一种通解去提取。

但是我们可以从另外一个角度去做这件事,直接对class文件进行反编译后,然后将jsp和.java文件 调用py脚本去提取出每个文件里面的相关路由。
进而就可以直接快速获取到大部分的路由了,进而完全实现白转灰,然后进行挂着自动化fuzz。

而且这个代码写起来也比较简单,最开始想偷懒,以为肯定有人写好了的。
但是找了一圈,也没看到网上有这样的代码,所以就只能自己写了。
在这里插入图片描述

脚本:

使用方法:
python3 脚本.py --dir=
在这里插入图片描述
结果:在这里插入图片描述

import os
import re
import argparse
import urllib.parse

regex = {
    "Linker": r'(?:"|\')((?!text\/javascript)((?:[a-zA-Z]{1,10}://|//)[^"\'/]{1,}\.[a-zA-Z]{2,}[^"\']{0,})|((?:/|\.\./|\./)[^"\'><,;|*()(%%$^/\\\[\]][^"\'><,;|()]{1,})|([a-zA-Z0-9_\-/]{1,}/[a-zA-Z0-9_\-/]{1,}\.(?:[a-zA-Z]{1,4}|action)(?:[\?|#][^"|\']{0,}|))|([a-zA-Z0-9_\-/]{1,}/[a-zA-Z0-9_\-/]{3,}(?:[\?|#][^"|\']{0,}|))|([a-zA-Z0-9_\-]{1,}\.(?:php|asp|aspx|jsp|json|action|html|js|txt|xml)(?:[\?|#][^"|\']{0,}|)))(?:"|\')',
}
def extract_routes_from_file(filepath):
    with open(filepath, 'r', errors='ignore') as file:
        content = file.read()
        if not content:
            return []
        routes = []
        for name, pattern in regex.items():
            matches = re.findall(pattern, content)
            for match in matches:
                route = match[0].encode('ascii', 'ignore').decode()
                route = urllib.parse.unquote(route)
                if route not in routes:
                    routes.append(route)
        return routes

def find_routes(root_dir):
    routes = set()
    for dirpath, dirnames, filenames in os.walk(root_dir):
        for filename in filenames:
            filepath = os.path.join(dirpath, filename)
            routes_in_file = extract_routes_from_file(filepath)
            routes.update(routes_in_file)
    return routes

if __name__ == '__main__':
    parser = argparse.ArgumentParser()
    parser.add_argument('--dir', help='Directory to search for routes', required=True)
    args = parser.parse_args()
    root_dir = args.dir
    try:
        routes = find_routes(root_dir)
        routes = list(set(routes))
        routes = [route for route in routes if route not in ['..', ''] and re.match(r'^[\w\./]+$', route)]#进行去重文件里面的特殊字符操作
        with open('routes.txt', 'w') as f:
            for route in routes:
                f.write(route + '\n')
    except Exception as e:
        print(f'Error: {e}')

脚本进一步完善与优化:

优化:

①添加一个后缀判断,即不提取js,css,html,png这种后缀的路由。
②对提取的数据进行一个排序,按照.do .action的这种放置在一起的思路,进而美化数据。

可以进一步完善为其他功能:

1.)写一个正则匹配进行匹配idcard,phone,accesskey等敏感信息,然后结合反编译的小程序,扫目录的源码等达到快速匹配所有文件捡漏洞的效果。

因为这种自己写过相关的工具,而且实战效果还可以,所以这里就没完善这个脚本的,但是思路可以提供给师傅们,师傅们进行自己完善。

2.)也可以利用这种思路写一个api提取的burp的插件,实现自动化api提取。
自己也写过一个这种的,但是目前不打算放出来,还属于内测版。
在这里插入图片描述

兔年冲啊
在这里插入图片描述

goddemon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
代理IP中的账密提取API提取是什么意思?
ccbadcb的博客
08-17 234
API提取通常是自动化、批量或实时获取代理IP的方式,用户可以将API集成到自己的应用程序或脚本中,实现代理IP的动态获取和管理。API提取的优势在于它提供了更灵活、自动化和实时的代理IP获取方式,适用于需要大量代理IP或频繁更新代理IP的场景。账密提取适用于需要手动管理和使用代理IP的情况,用户可以根据自己的需求手动选择和配置代理IP账户。在代理IP服务中,账密提取API提取是两种常见的方式,用于获取和使用代理IP。通过API提取,用户可以根据自己的需求动态获取代理IP,无需手动提取账户和密码。
API 接口获取方法」
2303_76945341的博客
05-24 5649
同时,还可以通过关键字搜索新品数据,了解当前市场的热门商品、价格趋势等信息,从而制定更准确的销售策略。在未来的发展中,阿里巴巴将会更加注重API接口的完善,不断提升用户的体验,同时为商家提供更好的服务,共同推动电商行业的发展。阿里巴巴作为中国站电商的领导者,也在不断完善自己的API接口,以更好地满足消费者的需求。总之,通过阿里巴巴中国站的关键字搜索新品数据-API接口,消费者可以轻松找到所需的商品,商家也可以更好地推广自己的商品。这个接口已经成为电商行业的重要一环,对于促进电商行业的发展起到了重要的作用。
API模式提取HTTP使用
weixin_73725158的博客
06-14 2414
3. 解析HTTP响应:API通常会返回JSON格式的数据,需要使用JSON解析库(如Python的json库)将响应数据解析为可操作的数据结构。2. 发送HTTP请求:使用HTTP客户端库(如Python的requests库)发送HTTP请求,将API的URL和参数作为请求的参数传递。1. 确定API的URL和参数:首先需要确定要提取API的URL和参数,这些信息通常可以在API的文档中找到。需要注意的是,使用API提取数据时需要遵守API提供方的使用规则,如请求频率限制、数据使用限制等。
API提取模式HTTP使用
最新发布
随便写写
06-20 1372
2. 在代码中使用requests库发送HTTP请求获取代理IP。一般需要传入相关参数(如验证信息、请求方法等)。需要注意的是,不同的代理服务商提供的API地址和参数格式也可能会不同。使用时要根据实际情况进行相应的修改。1. 从代理服务提供商处获取API地址和相关参数。不同服务提供商的API地址和参数格式可能会有所不同。# 代理服务商提供的API地址和参数。4. 使用获取到的代理IP进行网络请求。# 使用获取到的代理IP进行网络请求。3. 解析请求结果,获得代理IP。# 发送HTTP请求,获取代理IP。
topbooks_PCC:从 Google Books API提取数据的小脚本
07-06
topbooks_PCC 从 Google Books API提取数据的小脚本。 PHP 由 Tamara Marnell 编写并由我修改。
publicapi:一个简单的Web应用程序,显示从公共API提取的信息
03-29
题】"publicapi"是一个基于Web的应用程序,它的核心功能是展示从各种公共API获取的数据。这样的应用程序通常用于教育、数据分析或者为用户提供实时信息更新。通过调用开放的API接口,开发者可以从互联网上的各种...
Scrapper:这是一个基于python脚本,可在基于python的Flask和Fast Api框架上运行。 我们正在使用Ngrok将本地主机部署到Web
03-09
该项目名为"Scrapper",是一个基于Python的网络爬虫脚本,设计用于在Flask和FastAPI这两个Python web框架上运行。它利用了数据处理库Pandas以及HTTP请求库requests,同时结合HTML解析,实现了对网页数据的抓取和处理...
Python 35例实例脚本项目.zip
06-12
Python 35例实例脚本项目是一套丰富的学习资源,旨在帮助初学者和有经验的开发者深入理解Python编程语言的应用。这些脚本涵盖了各种实际场景,包括数据处理、网络编程、文件操作、图形用户界面(GUI)开发以及自动化...
tp5框架开发的restful API接口自动生成文档源码.zip
04-07
在本文中,我们将深入探讨基于ThinkPHP5(简称TP5)框架开发RESTful API接口以及如何自动生成相关文档。RESTful API设计模式已经成为现代Web服务的主流,它以资源为中心,通过HTTP方法来操作资源,提供了简洁、清晰...
小米路由python
01-15
3. **JSON解析**:小米路由API通常返回JSON格式的数据,Python中的`json`库用于解析这些数据,提取所需信息。 4. **API接口**:理解小米路由提供的API接口文档,熟悉如何获取令牌(Token)、设备信息、网络状态等...
Android逆向分析权限和API提取工具
05-03
安卓逆向开发的python小程序,可以实现自动化提取,但是目前只能实现单个提取,需要优化,并且需要加入数据库
拼多多电商API接口详情
Anzexi123的博客
06-28 1387
拼多多电商API接口详情
API助你一分钟提取百万商品数据
电商数据Girl的博客
04-10 348
secret=&seller_nick=皓顿HAUTTON京东自营旗舰店&start_price=0&end_price=0&q=&page=1&cid="请求参数:seller_nick=皓顿HAUTTON京东自营旗舰店&start_price=0&end_price=0&q=&page=1&cid=-- 请求示例 url 默认请求参数已经URL编码处理。参数说明:seller_nick:店铺昵称。start_price:开始价格。end_price:结束价格。
使用ffmpegAPI提取视频指定时间点图片
sanyue
12-20 3070
ffmpeg版本为3.4版本,因为ffmpeg一只在保持更新,有很多老版本中的API和新的版本不一样所以在此说明一下。环境是linux系统下。将yuv文件中指定时间点的图片帧提取出来并保存为jpg图片文件。#include <stdio.h> #include <stdlib.h> #include <string.h> #include <dirent.h> #include <unistd.h>
港股历史行情数据 API 接口
wulimaan的博客
02-26 664
港股历史行情数据 API 接口 所有港股历史交易行情数据,完整历史交易 / 任意时间段查询。 1. 产品功能 支持所有历史港股交易查询; 支持指定任意时间段查询; 超高的查询效率,秒级返回; 所有的交易数据为未复权的数据; 全接口支持 HTTPS(TLS v1.0 / v1.1 / v1.2 / v1.3); 全面兼容 Apple ATS; 全国多节点 CDN 部署; 接口极速响应,多台服务器构建 API 接口负载均衡。 2. API 文档 API 详情地址: https://www.gugudata
文本信息提取 API数据接口
up2021的博客
09-26 335
采用人工智能方法解析出文本中的收货人姓名、联系方式、邮编和详细地址。并且可以将地址拆分出省市区(自治区、旗、盟等),方便电商和物流等项目应用。人名和地址之间有逗号或空格隔开,准确率更高。更新时间2022-07-11025307接口状态正常。请求地址HTTPGET/POST。计费模式免费额度点数单价每日限制。会员免费100次免费10000次。key用户请求密钥,可在。text要解析的文本。...
快速获取API状态的三种方式
API
01-21 1942
在研发过程中,由于迭代更新的速度很快,API随着产品迭代不断调整,记录与通知API成为了一件麻烦事。而工具能很好的解决这一难题。 1、单个API通知 在我们使用Eolinker管理API的时候,希望通知到团队开发或者测试人员,可以在需要通知的API中设置 单个API的变更通知。 2、项目通知 还可以在项目设置 - API / 文档变更通知 – 添加通知事件 进行批量的项目API变更通知 单个API与项目API通知支持站内信与邮件通知。 3、调用webhook 除了这种方式,Eolinker中支持w
京东优惠券获取、分析
fs_eagle的博客
02-27 6972
import requests from bs4 import BeautifulSoup quanxx = [] quan = [] quannr = [] for k in range(32):#获取多少页优惠券 print('正在获取第'+str(k+1)+'页优惠券信息') url = 'http://a.jd.com/coupons.html?ct=4&amp;pag...
vue3.0+asp.net core webapi实现动态路由
05-01
Vue 3.0 和 ASP.NET Core WebAPI 都支持动态路由,实现起来也比较简单。 首先,在 ASP.NET Core WebAPI 中,我们需要在 Startup.cs 中配置路由。可以使用以下代码: ``` app.UseEndpoints(endpoints => { endpoints.MapControllerRoute( name: "default", pattern: "{controller}/{action}/{id?}"); }); ``` 这个配置会将请求转发到对应的控制器和方法中。其中,{controller} 和 {action} 表示控制器和方法名,{id?} 表示可选参数。 接着,在 Vue 3.0 中,我们可以使用 vue-router 实现动态路由。可以使用以下代码: ``` const router = createRouter({ history: createWebHistory(), routes: [ { path: '/:controller/:action/:id?', name: 'dynamic', component: DynamicComponent } ] }) ``` 这个配置会将请求转发到 DynamicComponent 组件中。其中,:controller、:action 和 :id? 表示控制器、方法名和可选参数。 最后,我们可以在 DynamicComponent 组件中调用 ASP.NET Core WebAPI 中的动态路由。可以使用以下代码: ``` axios.get(`/api/${this.$route.params.controller}/${this.$route.params.action}/${this.$route.params.id}`) .then(response => { // 处理响应 }) .catch(error => { // 处理错误 }) ``` 这个代码会发送请求到对应的控制器和方法中,其中,this.$route.params.controller、this.$route.params.action 和 this.$route.params.id 分别对应控制器、方法名和参数。 以上就是 Vue 3.0 和 ASP.NET Core WebAPI 实现动态路由的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值