python 漏洞扫描_Python脚本实现Web漏洞扫描工具

最新推荐文章于 2024-04-13 20:58:03 发布
最新推荐文章于 2024-04-13 20:58:03 发布
阅读量2.4k 收藏 21
点赞数 2
文章标签: python 漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39793576/article/details/111433141
版权

这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。

一、使用说明:

1.运行环境:

Linux命令行界面+Python2.7

2.程序源码:

Vim scanner//建立一个名为scanner的文件

Chmod a+xscanner//修改文件权限为可执行的

3.运行程序:

Python scanner//运行文件

若没有携带目标URL信息,界面输出帮助信息,提醒可以可输入的参数。

参数包括:

--h 输出帮助信息

--url 扫描的URL

--data POST请求方法的参数

--cookie HTTP请求头Cookie值

--user-agent HTTP请求头User-Agent值

--random-agent 是否使用浏览器伪装

--referer 目标URL的上一层界面

--proxy HTTP请求头代理值

例如扫描“http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=&Submit=Submit”

Python scanner--url="http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=&Submit=Submit"--cookie="security=low;PHPSESSID=menntb9b2isj7qha739ihg9of1"

输出扫描结果如下:

结果显示:

存在XSS漏洞,漏洞匹配漏洞特征库“”>.XSS.

存在SQL注入漏洞,目标网站服务器的数据库类型为MySQL。

存在BLIND SQL注入漏洞。

二、源代码:

代码验证过可以运行,我个人推荐用DVWA测试吧。

#!-*-coding:UTF-8-*-

import optparse, random, re, string, urllib, urllib2,difflib,itertools,httplib

NAME = "Scanner for RXSS and SQLI"

AUTHOR = "Lishuze"

PREFIXES = (" ", ") ", "' ", "') ", "\"")

SUFFIXES = ("", "-- -", "#")

BOOLEAN_TESTS = ("AND %d=%d", "OR NOT (%d=%d)")

TAMPER_SQL_CHAR_POOL = ('(', ')', '\'', '"''"')

TAMPER_XSS_CHAR_POOL = ('\'', '"', '>', '

GET, POST = "GET", "POST"

COOKIE, UA, REFERER = "Cookie", "User-Agent", "Referer"

TEXT, HTTPCODE, TITLE, HTML = xrange(4)

_headers = {}

USER_AGENTS = (

"Mozilla/5.0 (X11; Linux i686; rv:38.0) Gecko/20100101 Firefox/38.0",

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36",

"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_7_0; en-US) AppleWebKit/534.21 (KHTML, like Gecko) Chrome/11.0.678.0 Safari/534.21",

)

XSS_PATTERNS = (

(r"","\"\", inside the comment", None),

(r"(?s)","\"\", en

最低0.47元/天 解锁文章
weixin_39793576
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python代码扫描工具_Python脚本实现Web漏洞扫描工具
weixin_39593354的博客
12-04 1461
这是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
python实现漏洞扫描
06-05
漏洞扫描器分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
python3扫描_Python3漏洞扫描工具 ( Python3 插件式框架 )
weixin_39941262的博客
12-03 188
Python3 漏洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版漏洞检测框架 -- lance可以自定义poc或exp插件,可以 指定 要加载的poc或exp。再次添加了logging模块来控制输出,同时也支持Linux平台的彩...
Python 基于 Django 的漏洞扫描系统,附源码
最新发布
Java徐师兄的博客
04-13 1505
Python 基于 Django 的漏洞扫描系统,附源码,鉴于网络安全的重要性,网络的漏洞扫描作为最基础也是最实用的一种方式能够很好的对网络端口进行渗透测试,通过渗透测试技术来对网站进行漏洞的危险程度的描述,形成可视化的评估结果。
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
基于Python的网络漏洞扫描系统的设计与实现(论文+源码)_kaic
涉及毕业论文、远程调试、小程序、管理系统、JAVA、C#、IDEA、VS开发工具等
11-24 3629
国外著名半导体CPU制造商英特尔(Intel)旗下的产品在2018年被Google Project Zero团队挖掘出熔断(meltdown)漏洞、幽灵(spectre)漏洞,英特尔自己的研究团队也公布了一个基于推测执行侧信道攻击的变种漏洞,并命名为预兆(LITE,L1 terminal fault),又称 foreshadow,其中熔断漏洞几乎涉及了自1995年以来采用该相关技术的英特尔处理器,之后的幽灵漏洞的影响范围甚至是所有现代CPU,包括英特尔、AMD、ARM[5]。
Python漏洞扫描系统_(项目源码+数据库脚本+文档+LW+PPT)
03-03
通过深入研究系统的设计思路、架构和实现细节,您将能够全面了解使用Python构建Web应用程序的方法。源代码不仅是学习的资源, 还可作为技术分享和交流的平台,促进技术互动和知识共享。 在学习过程中,您将通过分析...
fastcgi文件读取漏洞python扫描脚本
12-23
目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。 FastCGI的主要目的就是,将webserver和动态语言的执行分开为两个不同的常驻进程,当webserver接收到动态脚本的请求,就...
漏洞扫描器源代码
11-15
Python开发的漏洞扫描器源代码,非常好用。。。。。。。
Python开发Web扫描器实战
永远是少年
01-10 2708
今天继续给大家介绍渗透测试相关知识,本文主要内容是Python开发Web扫描器实战。 一、传统扫描器不足 二、Python自开发Web扫描器实战
w3af 基于PythonWeb应用扫描
无痕的博客
12-13 1696
w3af ,是一个 基于pythonWeb 应用程序攻击和检查框架
基于python漏洞扫描器_基于PythonWeb漏洞扫描
weixin_34653945的博客
12-24 3065
基于PythonWeb漏洞扫描器徐贵江;黄媛媛;陈子豪;殷旭东;钱振江【期刊名称】《软件工程师》【年(卷),期】2020(023)004【摘要】当下Web安全问题频发,很多Web网站代码设计时安全问题考虑不足,而市面上的漏洞扫描器存在扫描速度慢、软件臃肿、可扩展性不强等问题,我们基于Python设计了一个Web漏洞扫描器,在参考其他同类产品设计的基础上,采用注入分析、字典扫描等方法提高了扫描器性...
python 漏洞扫描工具_基于Python3的漏洞检测工具
weixin_39530437的博客
12-10 724
Python3 漏洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版漏洞检测框架 -- lance可以自定义poc或exp插件,可以指定要加载的poc或exp。代码已经上传到Github :https://github.com/b...
python漏洞扫描器编写,用Python编写Web漏洞检测工具
weixin_42520374的博客
03-26 2973
作为单位的网络安全管理员,经常会遇到这样的情况,某些漏洞在互联网上被批露后,在用的扫描工具却无法及时集成。遇到这种情况,领导会说:“自己想办法,抓紧检测是否有这个漏洞。”很多人会告诉你可以用自行编写Poc这个方法,指的就是根据漏洞的简单原理写出对应的漏洞检测代码,用来验证漏洞是否存在。那么如何编写Poc呢?可能你会把它想象的无比困难。Python的出现,极大简化了Poc的编写过程,我们不需要再把时...
python漏洞扫描器代码
09-16
Python漏洞扫描器代码是一种基于Python语言开发的用于扫描计算机网络系统中存在的漏洞工具。它通过对目标系统进行自动化的检测和分析,以发现可能存在的安全漏洞,为系统管理员提供有效的风险评估和修复建议。 Python漏洞扫描器代码通常包含以下几个主要模块: 1. 目标选择模块:用于指定需要扫描的目标系统,可以通过输入IP地址、URL或域名等方式进行选择。 2. 端口扫描模块:通过扫描目标系统上开放的网络端口,确定可以进行漏洞检测的各种服务和应用。 3. 漏洞检测模块:根据已知的漏洞库和攻击特征,对目标系统进行深度检测,寻找存在的漏洞。 4. 结果输出模块:将扫描结果以易读的方式呈现给用户,例如报告生成或命令行输出。 Python漏洞扫描器代码的使用方法一般为: 1. 安装Python环境并下载所需依赖库。 2. 编写扫描器代码,包括目标选择、端口扫描漏洞检测等功能。 3. 运行代码,输入目标系统信息,并等待扫描结果输出。 4. 根据输出结果,评估目标系统的安全风险,并采取相应的修复措施。 Python漏洞扫描器代码的开发需要具备一定的网络安全知识和Python编程技能,同时也需要按照法律法规和道德规范使用,以免对他人的网络系统造成未授权的影响。同时,由于软件和系统的漏洞库不断变化,扫描器的代码也需要持续地维护和更新,以提高扫描的准确性和全面性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值