一个自定义扫描web程序源代码的工具

最新推荐文章于 2018-06-11 11:39:08 发布
最新推荐文章于 2018-06-11 11:39:08 发布
阅读量242 收藏
点赞数
分类专栏: hacker python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84040976
版权 
import sys
import getopt
import os
import re

def replace(dir,regex):
    p = re.compile(regex)
    WalkDir(dir,p)

def replacemore(dir,regex,regex2):
    p = re.compile(regex)
    p2 = re.compile(regex2)
    WalkDirmore(dir,p,p2)


def WalkDir( dir, regex,dir_callback = None, file_callback = None ):   
    for root, dirs, files in os.walk(dir):   
        for f in files:   
            file_path = os.path.join(root, f)   
            checkfile(file_path,regex)

def WalkDirmore( dir, regex,regex2):   
    for root, dirs, files in os.walk(dir):   
        for f in files:   
            file_path = os.path.join(root, f)   
            checkfilemore(file_path,regex,regex2)
            
def checkfilemore(file,regex,regex2):
    f1 = open(file, mode = 'r')    
    line = f1.readline()
    linen = 1
    key=0    
    while line:
        if regex.match(line):
            key=1
        if  regex2.match(line)and key==1 :
            print file+" : "+str(linen)
        linen +=1
        line = f1.readline()    
    f1.close() 
    
def checkfile(file,regex):    
    f1 = open(file, mode = 'r')    
    line = f1.readline()
    linen = 1  

      
    while line:
        if  regex.match(line) :
            print file+" : "+str(linen)
        linen +=1
        line = f1.readline()    
    f1.close() 
    
#replace("F:\phpcms",".*new\s\w*\(\$.*?")
#replace("F:\phpcms",".*get\(.*?")
replace("F:\phpcms",".*if\(intval.*?")

 写得很水,就是可以扫描web目录下面的文件内容,用正则匹配下,大家可以自由发挥。。比如说.*mysql_query.*==

这只是个模子。

 

    用用了好多开源的代码检测工具,swaats,rats,pixy,yasca,appcodescan,等等,都感觉有点不如意,所以打算慢慢发展一个,明天写一个webshell管理器。。。

wcf1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安全工具Web漏洞扫描十大工具
qq_44005305的博客
10-09 2770
漏洞扫描技术是建立在端口扫描技术的基础之上的,从对黑客的攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个特定的端口的,所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的。漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞,在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在,通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安全漏洞,
8个HTML5制作的效果源码.zip
10-30
html5被称为2015至2016年程序员最应掌握的十大技术之一,本文档包含了8个html5制作的效果源码,可以下载之后供了解~
Web Security / web security / anquan / AppCodeScan / Burp Suite / openvas
04-15
NULL 博文链接:https://lindows.iteye.com/blog/1688468
3种常用代码检查审核管理工具
03-09
三种常用代码审核管理工具安装包,跟大家分享!
snallygaster:扫描HTTP服务器上的秘密文件的工具
02-28
Snallygaster 查找HTTP服务器上的文件泄漏和其他安全问题。 什么? snallygaster是一种工具,用于查找在Web服务器上可访问的,不应该公开的文件,这些文件可能会带来安全风险。 典型示例包括可公开访问的git存储库,可能包含密码的备份文件或数据库转储。 此外,它还包含一些其他安全漏洞的检查。 作为对这些问题的介绍,您可能需要观看此演讲: 请参阅文件以获取所有测试的概述以及有关此问题的更多信息的链接。 安装 snallygaster可: pip3 install snallygaster 这是一个简单的python 3脚本,因此您只需下载文件“ snallygaster”并执行它即可。 依赖项是urllib3,beautifulsoup4和dnspython。 在基于Debian或Ubuntu的发行版中,您可以通过以下方式安装它们: apt install
raptor:基于Web源代码漏洞扫描程序
02-01
Raptor是一个基于Web的(Web服务+ UI)以github为中心的源漏洞扫描程序,即,它仅使用github存储库URL扫描存储库。 您可以设置网络钩子,以确保每次提交或合并拉取请求时都进行自动扫描扫描是异步完成的,结果仅...
静态源代码安全检测工具比较.pdf
06-20
【标题】:“静态源代码安全检测工具比较” 【描述】:本文将对Fortify SCA、Checkmarx CxSuite和Armorize CodeSecure这三款静态源代码安全检测工具进行详细的对比,探讨它们的特点、优势和局限性,以便于理解和...
自己动手编写SQL注入漏洞扫描器C#源代码
03-16
- **可配置性**:提供配置选项,让用户自定义扫描参数,如注入模式、深度、延时等。 在C#中,可以使用`System.Data.SqlClient`或`MySql.Data.MySqlClient`等库与数据库进行交互,进行测试输入的执行和结果解析。...
Web安全扫描工具:appscan安装和使用
最新发布
08-19
2. **应用程序Web Service扫描**:根据目标,用户可以选择扫描Web应用程序、外部设备/客户机或使用通用服务客户端来扫描Web Service。 3. **扫描配置**:设置扫描的详细信息,包括站点地址、环境变量和其他必要...
御剑后台扫描工具
06-05
“御剑后台扫描工具”作为一个Web扫描工具,其核心功能可能包括: 1. **漏洞探测**:自动扫描目标网站,查找常见的安全漏洞,如SQL注入、XSS跨站脚本、命令注入、文件包含等。 2. **弱口令检测**:尝试各种组合以...
端口扫描器 毕设论文
06-25
漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护的Web服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。从而在计算机网络系统安全保卫战中做到“有的放矢”,及时修补漏洞,构筑坚固的安全长城。本系统以网络安全为研究背景,以漏洞与端口扫描利为研究对象,用面向对象的、可视化的VC++/VC 6.0作为开发工具,成功地开发了一个漏洞扫描系统。系统具有操作简单、界面友好、通用性强等特色。可以及时地检测出系统所在主机以及预计相互连接的主机所存在的漏洞以及潜在性危险。实现了网络主机端口扫描,FTP,SMTP,CGI以及防火墙的扫描,并可将扫描结果保存在本地主机。
自制html(前端)编译器
10-17
自制html(前端)编译器,可直接在html上编写代码,实现相应功能!!
漏洞扫描器的设计(含源码)
03-13
第11章 漏洞扫描器的设计(含源码) 11.1.3 DemoInject 11.1.4_1 Inject ASP 11.1.4_2 PortScan_Inject 11.2 ExhaustPassword 11.3 PortScan_DDOS 11.4 Sniffer_Pass 11.5 PortScan_Match
web页面拍照实现二维码扫描功能
06-15
web页面而非小程序、公众号、app才能调用摄像头扫描二维码的小demo
源代码扫描工具
weixin_42400722的博客
06-11 1万+
1. DMSCA-企业级静态源代码扫描分析服务平台系统架构 客户可以通过Internet或者局域网络 从浏览器、Eclipse、Visual Studio 、命令行 、甚至 Web 服务访问DMSCA 服务平台,上传扫描代码,选择扫描策略,自动化扫描, 并利用平台可视化环境 ,审计扫描结果 ,生成审计报告 ,并可以利用平台提供的知识库 ,学习软件安全漏洞 、代码质量缺陷等多方面的知识,加...
最好用的开源Web漏洞扫描工具梳理
代码技巧
12-09 1万+
来自FreeBuf.COM*参考来源:geekflare,FB小编柚子编译链接:www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样
12种开源Web安全扫描程序
热门推荐
静静是我女朋友
11-24 1万+
开源Web安全扫描程序来查找漏洞 赛门铁克的一个有趣的报告显示,76%的被扫描网站有恶意软件 如果您使用的是WordPress,那么SUCURI的另一份报告显示,超过70%的被扫描网站被感染了一个或多个漏洞。 作为网络应用程序所有者,您如何确保您的网站免受在线威胁的侵害?不泄露敏感信息? 如果您正在使用基于云的安全解决方案,则最有可能定期进行漏洞扫描是该计划的一部分。但是,如果没有,那
源代码扫描工具】-fortify SCA使用
zhaizhai的博客
06-30 1万+
1-Fortify SCA 静态分析原理1)Translation-把各种语言的源代码转为一种统一的中间语言代码。      即通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree)将其源代码之间的调用关系,执行环境,上下文等分析清楚。 首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C...
github-seay源代码审计系统
06-24
Github-Seay源代码审计系统是一种开源的、基于Web代码审计工具,旨在帮助开发人员发现和解决安全漏洞,提高软件安全性。 该系统可以分析Java、C++、C#等多种编程语言的代码,并对其中的安全漏洞进行识别和标记,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值