python 漏洞扫描_Python脚本实现Web漏洞扫描工具

最新推荐文章于 2024-09-15 13:39:33 发布
最新推荐文章于 2024-09-15 13:39:33 发布
阅读量2.6k 收藏 21
点赞数 2
文章标签: python 漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39793576/article/details/111433141
版权

这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。

一、使用说明:

1.运行环境:

Linux命令行界面+Python2.7

2.程序源码:

Vim scanner//建立一个名为scanner的文件

Chmod a+xscanner//修改文件权限为可执行的

3.运行程序:

Python scanner//运行文件

若没有携带目标URL信息,界面输出帮助信息,提醒可以可输入的参数。

参数包括:

--h 输出帮助信息

--url 扫描的URL

--data POST请求方法的参数

--cookie HTTP请求头Cookie值

--user-agent HTTP请求头User-Agent值

--random-agent 是否使用浏览器伪装

--referer 目标URL的上一层界面

--proxy HTTP请求头代理值

例如扫描“http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=&Submit=Submit”

Python scanner--url="http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=&Submit=Submit"--cookie="security=low;PHPSESSID=menntb9b2isj7qha739ihg9of1"

输出扫描结果如下:

结果显示:

存在XSS漏洞,漏洞匹配漏洞特征库“”>.XSS.

存在SQL注入漏洞,目标网站服务器的数据库类型为MySQL。

存在BLIND SQL注入漏洞。

二、源代码:

代码验证过可以运行,我个人推荐用DVWA测试吧。

#!-*-coding:UTF-8-*-

import optparse, random, re, string, urllib, urllib2,difflib,itertools,httplib

NAME = "Scanner for RXSS and SQLI"

AUTHOR = "Lishuze"

PREFIXES = (" ", ") ", "' ", "') ", "\"")

SUFFIXES = ("", "-- -", "#")

BOOLEAN_TESTS = ("AND %d=%d", "OR NOT (%d=%d)")

TAMPER_SQL_CHAR_POOL = ('(', ')', '\'', '"''"')

TAMPER_XSS_CHAR_POOL = ('\'', '"', '>', '

GET, POST = "GET", "POST"

COOKIE, UA, REFERER = "Cookie", "User-Agent", "Referer"

TEXT, HTTPCODE, TITLE, HTML = xrange(4)

_headers = {}

USER_AGENTS = (

"Mozilla/5.0 (X11; Linux i686; rv:38.0) Gecko/20100101 Firefox/38.0",

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36",

"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_7_0; en-US) AppleWebKit/534.21 (KHTML, like Gecko) Chrome/11.0.678.0 Safari/534.21",

)

XSS_PATTERNS = (

(r"","\"\", inside the comment", None),

(r"(?s)","\"\", en

最低0.47元/天 解锁文章
weixin_39793576
关注
python代码扫描工具_Python脚本实现Web漏洞扫描工具
weixin_39593354的博客
12-04 1583
这是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编者之一)的两个小工具源码,根据里面的思路自己的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
pythonweb漏洞扫描器_Python脚本实现Web漏洞扫描工具
weixin_35965051的博客
01-13 1831
前言本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理。PS:如有需要Python学习资料的小伙伴可以加下Python快乐交流群:1136201545一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修改文件权限为可执行的3....
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
网安毕设--python漏扫工具
最新发布
RanQ的博客
09-15 601
在Pycharm中搭建扫描系统的文件夹,本系统的全部代码结构如图运行main.py 代码后会在运行窗口下出现如下图的项目访问地址。点击此处出现的运行地址后将会在浏览器中显示如下的简易漏洞扫描Web页面。漏洞类型模块细致的划分为7类扫描类型,其中6个都是Web应用常见的漏洞,有SQL注入、XSS、CSRF、RCE、文件包含、敏感信息泄露。最后再有一个所有漏洞的扫描,设计涵盖了目前OWASP TOP 10 中常见的漏洞扫描测试,设计的页面扫描类型为下图的页面所示。
python实现漏洞扫描
06-05
漏洞扫描器分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
基于Python的网络漏洞扫描系统的设计与实现(论文+源码)_kaic
涉及毕业论文、远程调试、小程序、管理系统、JAVA、C#、IDEA、VS开发工具等
11-24 4700
国外著名半导体CPU制造商英特尔(Intel)旗下的产品在2018年被Google Project Zero团队挖掘出熔断(meltdown)漏洞、幽灵(spectre)漏洞,英特尔自己的研究团队也公布了一个基于推测执行侧信道攻击的变种漏洞,并命名为预兆(LITE,L1 terminal fault),又称 foreshadow,其中熔断漏洞几乎涉及了自1995年以来采用该相关技术的英特尔处理器,之后的幽灵漏洞的影响范围甚至是所有现代CPU,包括英特尔、AMD、ARM[5]。
使用Python脚本实现Web漏洞扫描
07-19
### 使用Python脚本实现Web漏洞扫描的关键知识点 #### 一、背景介绍 随着互联网技术的飞速发展,网络安全成为了一个不容忽视的问题。Web应用程序作为互联网服务的重要组成部分,其安全性直接影响到用户的数据安全和...
Python开发Web扫描器实战
永远是少年
01-10 2845
今天继续给大家介绍渗透测试相关知识,本文主要内容是Python开发Web扫描器实战。 一、传统扫描器不足 二、Python自开发Web扫描器实战
python3扫描_Python3漏洞扫描工具 ( Python3 插件式框架 )
weixin_39941262的博客
12-03 226
Python3 漏洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版漏洞检测框架 -- lance可以自定义poc或exp插件,可以 指定 要加载的poc或exp。再次添加了logging模块来控制输出,同时也支持Linux平台的彩...
w3af 基于PythonWeb应用扫描器
无痕的博客
12-13 2182
w3af ,是一个 基于pythonWeb 应用程序攻击和检查框架
基于python漏洞扫描器_基于PythonWeb漏洞扫描
weixin_34653945的博客
12-24 3143
基于PythonWeb漏洞扫描器徐贵江;黄媛媛;陈子豪;殷旭东;钱振江【期刊名称】《软件工程师》【年(卷),期】2020(023)004【摘要】当下Web安全问题频发,很多Web网站代码设计时安全问题考虑不足,而市面上的漏洞扫描器存在扫描速度慢、软件臃肿、可扩展性不强等问题,我们基于Python设计了一个Web漏洞扫描器,在参考其他同类产品设计的基础上,采用注入分析、字典扫描等方法提高了扫描器性...
python 漏洞扫描工具_基于Python3的漏洞检测工具
weixin_39530437的博客
12-10 757
Python3 漏洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版漏洞检测框架 -- lance可以自定义poc或exp插件,可以指定要加载的poc或exp。代码已经上传到Github :https://github.com/b...
python漏洞扫描器编,用PythonWeb漏洞检测工具
weixin_42520374的博客
03-26 3079
作为单位的网络安全管理员,经常会遇到这样的情况,某些漏洞在互联网上被批露后,在用的扫描工具却无法及时集成。遇到这种情况,领导会说:“自己想办法,抓紧检测是否有这个漏洞。”很多人会告诉你可以用自行编Poc这个方法,指的就是根据漏洞的简单原理出对应的漏洞检测代码,用来验证漏洞是否存在。那么如何编Poc呢?可能你会把它想象的无比困难。Python的出现,极大简化了Poc的编过程,我们不需要再把时...
基于Pythonweb漏洞挖掘扫描技术的实现与研究【附源码,文档】
徐师兄的博客
05-13 1177
本次技术通过利用Python技术来开发一款针对web漏洞挖掘扫描的技术,通过web漏洞的挖掘扫描来实现对网站URL的漏洞检测,通过高中低风险的判断来实现对一款网站中存在的漏洞进行可视化的分析,从而能够找到问题并且尽快的实现问题的解决。网络漏洞扫描技术能够通过以攻击者的视角出发,通过模拟对程序的攻击来认识到程序可能存在的风险,从而更快速的找到问题的所在,实现有效的漏洞补丁完善等功能实现漏洞挖掘扫描技术是一种主动的防御过程,是未雨绸缪的一种防护手段。
Python打造漏洞扫描器 10
oxuzhenyi的博客
05-26 6768
扫描器测试以及未来展望 一、实验简介 这是扫描器的最后一章,主要说说扫描器的使用方式以及对未来的展望。 二、扫描器测试 这个扫描器是python 2.7的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。 另外,只需要python安装两个库就可以。 在PIP上的安装指令 pip install reques
python 漏洞扫描工具_python打造文件包含漏洞检测工具
weixin_39604189的博客
12-13 418
importrequestsimportthreadingimportosimporttimeimportsyscookies={}urls=input('Please enter the target:')user=input('Enter the file you want to read:')user2=input('Enter your cookie:')for lie in user2....
Python脚本打造Web漏洞扫描实战指南
本文档介绍了一款由作者在去年毕业设计中开发的Python脚本实现Web漏洞扫描工具,主要用于检测简单的SQL注入、SQL盲注和XSS漏洞。这款工具是基于对GitHub上SMAP项目(可能是一位外国大神的贡献)的理解和学习,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值