python编写web漏洞扫描器_Python脚本实现Web漏洞扫描工具

最新推荐文章于 2024-05-28 17:28:05 发布
最新推荐文章于 2024-05-28 17:28:05 发布
阅读量1.7k 收藏 10
点赞数
文章标签: python编写web漏洞扫描器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35965051/article/details/112886395
版权

前言

本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理。

PS:如有需要Python学习资料的小伙伴可以加下Python快乐交流群:1136201545

一、使用说明:

1.运行环境:

Linux命令行界面+Python2.7

2.程序源码:

Vim scanner//建立一个名为scanner的文件

Chmod a+xscanner//修改文件权限为可执行的

3.运行程序:

Python scanner//运行文件

若没有携带目标URL信息,界面输出帮助信息,提醒可以可输入的参数。

参数包括:

--h 输出帮助信息

--url 扫描的URL

--data POST请求方法的参数

--cookie HTTP请求头Cookie值

--user-agent HTTP请求头User-Agent值

--random-agent 是否使用浏览器伪装

--referer 目标URL的上一层界面

--proxy HTTP请求头代理值

Python scanner--url="http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=&Submit=Submit"--cookie="security=low;PHPSESSID=menntb9b2isj7qha739ihg9of1"

输出扫描结果如下:

结果显示:

存在XSS漏洞,漏洞匹配漏洞特征库“”>.XSS.

存在SQL注入漏洞,目标网站服务器的数据库类型为MySQL。

存在BLIND SQL注入漏洞。

二、源代码:

代码验证过可以运行,我个人推荐用DVWA测试吧。

#!-*-coding:UTF-8-*-

import optparse, random, re, string, urllib, urllib2,difflib,itertools,httplib

NAME = "Scanner for RXSS and SQLI"

AUTHOR = "Lishuze"

PREFIXES = (" ", ") ", "' ", "') ", "\"")

SUFFIXES = ("", "-- -", "#")

BOOLEAN_TESTS = ("AND %d=%d", "OR NOT (%d=%d)")

TAMPER_SQL_CHAR_POOL = ('(', ')', '\'', '"''"')

TAMPER_XSS_CHAR_POOL &#

最低0.47元/天 解锁文章
LtHarrySmith
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python代码扫描工具_Python脚本实现Web漏洞扫描工具
weixin_39593354的博客
12-04 1483
这是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
如何自己开发漏洞扫描工具
热门推荐
smooth的博客
08-25 1万+
扫描的设计思想是:灵活,易扩展,易修改,灵活的意思就是可单独执行专项漏洞的扫描,也可以批量执行集成的所有漏洞探测模块;易扩展的意思就是,新的漏洞检测模块可清晰简单的集成进扫描;易修改,对各个漏洞扫描模块可根据特殊情况修改探测逻辑。 扫描的使用 扫描下载地址:https://gitee.com/samllpig/SafeTool-51testing 工具的详细安装教程:http://quan.51testing.com/pcQuan/lecture/117 先打开我们的扫描看下界面: ..
基于Python的自动代理Web漏洞扫描的设计与实现
最新发布
qq_36463299的博客
05-28 298
本文介绍了一种基于Python语言的自动代理Web漏洞扫描的设计与实现。首先,我们探讨了Web漏洞的概念和危害,并分析了现有的漏洞扫描存在的一些问题和局限性。然后,我们详细描述了自动代理Web漏洞扫描的设计思路和核心功能,包括目标选择、漏洞检测和报告生成等。为了实现高效的扫描,我们采用了Python语言作为开发工具,并利用其丰富的第三方库和工具。在实现过程中,我们使用了多线程和异步IO等技术,以提高扫描的效率和准确性。最后,我们进行了系统的测试和评估,并与已有的漏洞扫描工具进行了对比分析。
基于Python漏洞扫描系统的设计与实现
2301_79810943的博客
09-29 2657
但是在步入“互联网时代”的同时,我们日常生活与互联网的关系就变得更加复杂,耦合程度更加高,因为网络安全可以影响到现实生活的生命安全、主权安全、国家安全,因此国家出台了《中华人民共和国网络安全法》,和配套相关国家标准,目前最新的标准版本是《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019),俗称“等保2.0” [1]。(3)本文实现的集成漏洞系统上没有对编码通信方面进行去冗余和优化,在高并发的情况下,系统扫描性能可能会下降。(1)本文设计的集成漏洞系统架构比较简单,页面布局不够规范;
基于python的爬虫,批量爬取漏洞poc
Thegentlest的博客
09-12 1745
本文采用爬虫技术爬取知道创宇的seebug漏洞平台的poc,采用多线程
干货!Python 爬虫库 urllib 使用详解!
weixin_68789096的博客
07-12 2195
HTTPError 是 URLError 的一个子类,用于处理特殊 HTTP 错误例如作为认证请求的时候,包含的属性 code 为 HTTP 的状态码, reason 为引发异常的原因,headers 为导致 HTTPError 的特定 HTTP 请求的 HTTP 响应头。获取到的是二进制的乱码,所以需要用到decode()命令将网页的信息进行解码。URLError 是 OSError 的一个子类,用于处理程序在遇到问题时会引发此异常(或其派生的异常),包含的属性 reason 为引发异常的原因。
python 漏洞扫描_Python脚本实现Web漏洞扫描工具
weixin_39793576的博客
12-15 2536
这是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
Python脚本实现Web漏洞扫描工具
12-25
这是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。...
wapiti:用Python3编写Web漏洞扫描
03-19
Wapiti充当“黑匣子”漏洞扫描程序,这意味着它不会研究Web应用程序的源代码,但会像模糊测试一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并攻击脚本,发送有效载荷并查找错误消息,特殊字符串或异常...
基于PythonWeb漏洞扫描.zip
10-16
本资源"基于PythonWeb漏洞扫描"提供了使用Python构建此类工具的方法和实践。 Python Web漏洞扫描主要依赖于以下几个关键知识点: 1. **网络爬虫**:Web漏洞扫描首先需要遍历目标网站的所有页面,这涉及到...
python编写简单端口扫描
09-18
Python 编写简单端口扫描是一个基础的网络扫描工具,用于检测远程主机上特定端口是否开放。在网络安全和系统管理员的工作中,这样的工具非常有用,可以帮助他们识别网络服务的状态,预防潜在的安全风险,或者排查...
Sqlmap 简单使用
qq_31561731的博客
01-02 1289
使用工具探测出注入点后使用sqlmap注入的简单流程(傻瓜式跟着复制就可以使用): 1.sqlmap -u url --random-agent(这个探测出数据库类型) 2.sqlmap -u url --random-agent --current-db(这个探测出数据库的名字 ) 3.sqlmap -u url --random-agent -D 数据库名 -tables(枚举出数据库中的表) 4.sqlmap -u url --random-agent -D 数据库名 -T 表名 --colum
Python开发Web扫描实战
永远是少年
01-10 2753
今天继续给大家介绍渗透测试相关知识,本文主要内容是Python开发Web扫描实战。 一、传统扫描不足 二、Python自开发Web扫描实战
基于Python的网络漏洞扫描系统的设计与实现(论文+源码)_kaic
涉及毕业论文、远程调试、小程序、管理系统、JAVA、C#、IDEA、VS开发工具等
11-24 3950
国外著名半导体CPU制造商英特尔(Intel)旗下的产品在2018年被Google Project Zero团队挖掘出熔断(meltdown)漏洞、幽灵(spectre)漏洞,英特尔自己的研究团队也公布了一个基于推测执行侧信道攻击的变种漏洞,并命名为预兆(LITE,L1 terminal fault),又称 foreshadow,其中熔断漏洞几乎涉及了自1995年以来采用该相关技术的英特尔处理,之后的幽灵漏洞的影响范围甚至是所有现代CPU,包括英特尔、AMD、ARM[5]。
python常见漏洞【持续更新】
m0_64348326的博客
06-06 711
其中getitem的参数item指的是数组下标,setitem的参数key和value分别是键名和键值,而delitem的key指的也是键名。1.利用原始的Object类找它继承的所有子类,再用子类筛选出可以利用的载入了可以执行命令的模块的类,其中这些模块或类中的方法包括但不仅限于。子类会继承父类的属性,而在类中声明的属性是唯一的,所以我们就需要污染这些在多个类、多个实例对象中都唯一的属性,比如类中自定义属性和。4.虽然5.1的poc失效,但是只要将它的poc形式进行修改,依旧能被5.1以上的版本使用。
java编写web漏洞扫描系列 一、GET/POST
weixin_42281203的博客
05-25 750
今天是java编写漏洞扫描工具系列一,在整个系列中我将以案例驱动方式进行,从基本的请求,到常规漏洞扫描,Burp插件,调用SQLmap api,整合burp+sqlmap(Web平台),漏洞扫描平台(漏洞平台支持被动主动扫描,插件式集成支持python插件)。 我的开发环境为: eclipse + jdk 1.8 在Web端下,基本上就是GET/POST请求,大部分漏洞的利用也是如此。将我们手工操作的流程-过程用代码是模拟的过程就是编写漏洞扫描工具. 漏洞扫描工具可以帮助我们减少重复性的手工操作,并且效率极
基于pythonweb漏洞扫描系统毕业设计
12-16
然后,利用Python编写脚本实现对这些扫描的自动化操作和集成。这些脚本可以通过编写API接口、命令行交互或者自动化的页面操作等方式进行实现。 此外,还可以考虑使用Python的第三方库,如BeautifulSoup、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值