python 漏洞扫描器_SRCHunter Python开源漏洞扫描器

最新推荐文章于 2024-08-02 10:45:27 发布
最新推荐文章于 2024-08-02 10:45:27 发布
阅读量631 收藏
点赞数
文章标签: python 漏洞扫描器
SRCHunter是一款Python编写的漏洞扫描器,支持全自动和多种扫描模式,如单目标、多目标扫描及C段探测和扫描。它能进行端口扫描、目录扫描,同时具备异常处理和结果保存功能。用户可以通过命令行指定参数进行不同类型的扫描任务,如全自动扫描、单目标扫描、多目标探测和扫描等。扫描结果会保存为HTML和CSV文件,异常信息则会被记录到日志文件中。
摘要由CSDN通过智能技术生成

运行环境

python2.6.x或者python2.7.x

依赖第三方库

pip install requests[security]

目前支持的功能

全自动扫描: python webmain.py -a target.com --> baidu_site && port/dir scan

单目标扫描:python webmain.py -u http://127.0.0.1 --> webscan Portscan && scanDir

多目标探测:python webmain.py -f vuln_domains.txt --> webscan not scanDir

多目标扫描:python webmain.py -d vuln_domains.txt --> webscan Portscan && scanDir

C段探测: python webmain.py -cf 192.168.1.1 --> C scan not scanDir

C段扫描: python webmain.py -cd 192.168.1.1 --> C scan Portscan && scanDir

运行结果如图

全自动扫描

全自动扫描,默认仅加载百度搜索引擎site:cesafe.com,生成目标池,进行部分端口扫描、敏感资产和目录扫描功能,详细同理多目标扫描

命令:python webmain_debug.py -a cesafe.com

单目标扫描

单目标扫描模式默认,加载敏感资产和

最低0.47元/天 解锁文章
weixin_39564755
关注
python代码扫描工具_Python脚本实现Web漏洞扫描工具
weixin_39593354的博客
12-04 1508
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
python实现的漏洞扫描
06-05
漏洞扫描分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
基于Python漏洞扫描检测系统
最新发布
weixin_45769113的博客
08-02 832
由于基于Django漏洞扫描检测平台是由本人独立开发,因此在系统设计和业务逻辑方面更多地借鉴了目前市场上较为流行的框架和技术点,包括技术,很多是不熟悉没接触过的,在开发过程中不断学习新知识。另外由于本人的时间和精力的原因,在系统开发过程中有很多地方可能并不能够完全尽如人意,还有许多需要补充的功能与模块。漏洞扫描系统是在对相关管理范畴进行详细调研后,确定了系统涉及的领域,包括数据库设计、界面设计等,是一个具有实际应用意义的管理系统。根据本毕业设计要求,经过四个多月的设计与开发,漏洞扫描系统基本开发完毕。
Python打造漏洞扫描 4
oxuzhenyi的博客
05-26 4868
基于爬虫开发webshell爆破插件与备份扫描 一、实验介绍 1.1 实验内容 看了上节课的的教程,还不过瘾吗?我们再接着来写两个基于爬虫的插件 一个是webshell爆破插件,一个是基于爬虫的备份扫描。 1.2 实验介绍 列表项我们可以通过爬虫系统调用webshell爆破对每个页面进行1000+字典的爆破,有时候也会有出其不意的效果。列表项另外也可以编写一个基
Python打造漏洞扫描 10
oxuzhenyi的博客
05-26 6733
扫描测试以及未来展望 一、实验简介 这是扫描的最后一章,主要说说扫描的使用方式以及对未来的展望。 二、扫描测试 这个扫描python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。 另外,只需要python安装两个库就可以。 在PIP上的安装指令 pip install reques
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
python漏洞扫描代码_Python打造漏洞扫描 3
weixin_34522296的博客
12-23 1340
基于爬虫开发XSS检测插件1、实验说明1.1 实验内容本节课会基于上节课开发的插件框架,讲解xss漏洞造成的原理,据此编写一个简单的XSS检测插件,先上效果图。javascript 1.2 实验知识点XSS基础知识XSS检测原理1.3 实验环境Python 2.7Xfce终端sublime1.4 适合人群本课程难度为通常,属于中级级别课程,适合具备Python基础的用户,熟悉python基础知识加...
python 漏洞扫描_Python脚本实现Web漏洞扫描工具
weixin_39793576的博客
12-15 2564
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
pythonweb扫描_基于Python Web的端口扫描
weixin_32534011的博客
02-03 1312
一、项目简介1.1项目博客地址https://www.cnblogs.com/wl0724/1.2项目完成的功能与特色功能:本项目采用的是B/S架构,用户只需在浏览上输入运行之后的URL,就可以直接进入到界面当中,用户根据需要检测的端口输入到“请输入测试目标参数”的一下三个输入框中,点击开始扫描则后端开始进行扫描端口的操作,扫描结束后的结果就会返回到下方的Scan Result之中展示给用户...
python病毒扫描_基于「ClamAv」通过python进行病毒检测(0)-- 基础技术概述
weixin_39722946的博客
02-21 728
以一种高效而简单的方式,通过python程序查杀木马、病毒等利用python,结合ClamAv引擎杀毒。需要用到两个模块:ClamAv引擎、pyClamd。一、ClamAV简介简单介绍ClamAV,扩展知识,了解即可!英文好的朋友,可以直接浏览ClamAv官网介绍。https://www.clamav.net/documents/introduction1.1、概述ClamAV,全称"Clam A...
wapiti:用Python3编写的Web漏洞扫描
03-19
麋鹿 Wapiti是一名Web应用程序安全审核员。 要求 为了正常工作,Wapiti需要: Python 3.x,其中x> = 6(3.6、3.7、3.8 ...) python-requests( ) BeautifulSoup( ) yaswfp( ) 顶级域名( ) 真子( ) PySocks( ) 有关安装的更多详细信息,请参见 。 怎么运行的 Wapiti充当“黑匣子”漏洞扫描程序,这意味着它不会研究Web应用程序的源代码,但会像模糊测试一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并攻击脚本,发送有效载荷并查找错误消息,特殊字符串或异常行为。 一般特征 生成各种格式(HTML,XML,JSON,TXT ...)的漏洞报告。 可以暂停和恢复扫描或攻击(使用sqlite3数据库的会话机制)。 可以在终端上给您颜色以突出显示漏洞。 详细程度不同。
毕业设计:基于Python漏洞扫描系统(源码 + 数据库 + 说明文档)
06-10
毕业设计:基于Python漏洞扫描系统(源码 + 数据库 + 说明文档) 第2章 安全漏洞检测的理论基础 7 2.1 网络安全概述 7 2.2 安全漏洞 7 2.3安全漏洞扫描技术 8 第3章 漏洞扫描系统的设计 9 3.1 漏洞扫描系统的设计目标和原则 9 3.2 漏洞扫描系统总体设计 9 3.3系统的设计可行性分析 10 3.3.1技术可行性 10 3.3.2经济可行性 10 3.3.3发展可行性 10 3.3.4操作可行性 11 第4章 设计成果展示 12 4.1 测试系统的搭建技术介绍 12 4.2用户登录界面的实现 12 4.2漏洞扫描系统首页 12 4.3端口扫描模块 13 4.4扫描列表模块 13
漏洞扫描源代码
11-15
Python开发的漏洞扫描源代码,非常好用。。。。。。。
python病毒扫描_通过python构建集中式的病毒扫描机制
weixin_39937447的博客
12-20 367
Clam AntiVirus(Clam AV)是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的病毒检测功能。一、实现集中式的病毒扫描1、客户端(病毒扫描源)安装clamavp clam...
python编写简单漏洞扫描(通过实别服务版本号)
qq_43200143的博客
02-11 2800
源于《python绝技:运用python成为顶级黑客》 代码: import socket import os import sys def retBanner(ip, port): try: socket.setdefaulttimeout(2) s = socket.socket() s.connect((ip,port)) banner = s.recv(1024) return banner ..
python3扫描_Python3漏洞扫描工具 ( Python3 插件式框架 )
weixin_39941262的博客
12-03 217
Python3 漏洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版漏洞检测框架 -- lance可以自定义poc或exp插件,可以 指定 要加载的poc或exp。再次添加了logging模块来控制输出,同时也支持Linux平台的彩...
python漏洞扫描框架_Python3漏洞扫描工具 ( Python3 插件式框架 )
weixin_39722563的博客
12-10 236
目录Python3 漏洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版漏洞检测框架 -- lance可以自定义poc或exp插件,可以 指定 要加载的poc或exp。再次添加了logging模块来控制输出,同时也支持Linux平台...
Python代码扫描:企业级代码代码安全漏洞扫描Bandit
SteveRocket's-Blog
09-13 1710
我们可以根据报告中的建议来修复代码中的安全问题,以提高代码的质量和可靠性。在软件开发过程中,存在许多潜在的安全漏洞,为了及时发现和修复这些漏洞,我们需要使用专业的安全扫描工具,Bandit可以帮助我们检查代码中的潜在安全风险,如代码注入、XSS攻击、SQL注入和敏感信息泄露等。Bandit默认也不需要配置,如果我们需要根据自己的项目实际需求做一些配置,则可以通过一个名为bandit.yaml的配置文件,可以在项目根目录下创建该文件,并指定需要检查的规则和其他配置选项。打开首选项,然后导航到工具>外部工具。
使用Python构建全能漏洞扫描
总结,这个讲座深入浅出地讲解了如何构建一个全能的漏洞扫描,结合了现有的开源工具和Python编程,为信息安全专业人士提供了一条实用的学习路径。无论是对于提高渗透测试效率,还是对于理解漏洞扫描原理,都是宝贵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值