网安毕设--python漏扫工具

已于 2024-09-15 17:52:24 修改
阅读量1.9k 收藏 32
点赞数 19
文章标签: html
于 2024-09-15 13:39:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57440183/article/details/142283080
版权

1.实现语言:python

2.测试环境:pikachu(可扫大部分漏洞)

3.开发框架:flask(轻便高效)

4.使用说明:

在Pycharm中搭建扫描系统的文件夹,本系统的全部代码结构如图

运行main.py 代码后会在运行窗口下出现如下图的项目访问地址。

点击此处出现的运行地址后将会在浏览器中显示如下的简易漏洞扫描Web页面。

  

漏洞类型模块细致的划分为7类扫描类型,其中6个都是Web应用常见的漏洞,有SQL注入、XSS、CSRF、RCE、文件包含、敏感信息泄露。最后再有一个所有漏洞的扫描,设计涵盖了目前OWASP TOP 10 中常见的漏洞扫描测试,设计的页面扫描类型为下图的页面所示。

然后就是根据扫描的漏洞模块进行漏洞扫描测试如下图所示。

1.数据库注入漏洞测试

2.跨站脚本攻击漏洞测试

3.跨站请求伪造漏洞测试

4.远程代码执行漏洞测试

5.文件包含漏洞测试

6.敏感信息泄露漏洞测试

7.所有漏洞测试

5.安装说明:

第一部分:漏洞扫描器的搭建

1.访问如下网页下载Pycharm社区版软件下载地址

2.再按照提示要求去安装完程序

2.1双击运行安装

2.2接下来的都是下一步 

2.3选择安装路径,不建议装C盘

2.4选择自定义的文件夹路径:

2.5不用勾选,下一步

2.6点击安装

2.7安装完成

3.后打开Pycharm然后解压代码并在Pycharm中打开

第二部分:漏洞靶场的搭建

1.先在虚拟机官网处下载VMworkstation 17 Pro 官网地址

下载完成后按照安装程序来进行虚拟机的安装和激活,这是安装完成后打开的样子

2.添加虚拟机的镜像

选择典型配置

这里我们下载Windows10镜像:win10下载

在此处导入win10镜像

后续均为下一步即可

3.下载phpstudy2016然后传入虚拟机中安装其phpstudy程序

下载位置:phpstudy2016

运行phpstudy程序

在此目录下解压pikachu靶场源码,并配置相关的信息。

下载地址:pikachu

在虚拟机cmd中输入ifconfig查看IP地址,然后在本机中输入ip/pikachu出现如下图的情况则证明安装靶场完毕。

python代码工具_Python脚本实现Web漏洞扫描工具
weixin_39593354的博客
12-04 1854
这是去年毕做的一个Web漏洞扫描工具,主要针对简单的SQL注入洞、SQL盲注和XSS洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
基于python漏洞扫描器_基于Python的Web漏洞扫描
weixin_34653945的博客
12-24 3354
基于Python的Web漏洞扫描器徐贵江;黄媛媛;陈子豪;殷旭东;钱振江【期刊名称】《软件工程师》【年(卷),期】2020(023)004【摘要】当下Web安全问题频发,很多Web站代码计时安全问题考虑不足,而市面上的漏洞扫描器存在描速度慢、软件臃肿、可扩展性不强等问题,我们基于Python计了一个Web漏洞扫描器,在参考其他同类产品计的基础上,采用注入分析、字典描等方法提高了描器性...
python实现的漏洞扫描
06-05
漏洞扫描器分为端口描模块、SSH弱口令描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标备的IP地址及描的端口号范围,根据需要选择要描的内容,系统依次进行描并最终将描结果汇总展现给用户。
Python脚本实现Web漏洞扫描工具
09-21
是去年毕做的一个Web漏洞扫描工具,主要针对简单的SQL注入洞、SQL盲注和XSS洞。下文给大家介绍了使用说明和源代码,一起看看吧
Python 解析 Web 漏洞扫描工具的实现方式
最新发布
2501_91165213的博客
03-29 313
通过以上步骤,我们已经实现了一个基础的 Web 漏洞扫描工具。虽然它还远未达到专业工具的复杂程度,但已经具备了一定的实际应用价值。未来可以通过引入更多高级技术和算法来进一步提升工具的性能和准确性。总之,Python 是构建 Web 漏洞扫描工具的理想选择,其简洁优雅的语法和强大的生态系统使得开发者能够轻松实现各种功能。希望本文能为你提供一些启发!```
Python打造漏洞扫描器 10
oxuzhenyi的博客
05-26 6862
描器测试以及未来展望 一、实验简介 这是描器的最后一章,主要说说描器的使用方式以及对未来的展望。 二、描器测试 这个描器是python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。 另外,只需要python安装两个库就可以。 在PIP上的安装指令 pip install reques
基于Python语言的漏洞扫描系统的计与实现
12-29 1849
添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)毕业计基于Python语言的漏洞扫描系统计与实现学生姓名:XXX专 业:信息安全班 级:信息学 号:指导教师:教授所属学院:电气信息学院2023年12月基于Python语言的漏洞扫描系统计与实现Design and Implementation of a Network Vulnerability Scanning System Based on Python Language学生姓名:XXXXX专 业:信息安全班
python漏洞扫描器编写,用Python编写Web洞检测工具
weixin_42520374的博客
03-26 3214
作为单位的络安全管理员,经常会遇到这样的情况,某些洞在互联上被批露后,在用的工具却无法及时集成。遇到这种情况,领导会说:“自己想办法,抓紧检测是否有这个洞。”很多人会告诉你可以用自行编写Poc这个方法,指的就是根据洞的简单原理写出对应的洞检测代码,用来验证洞是否存在。那么如何编写Poc呢?可能你会把它想象的无比困难。Python的出现,极大简化了Poc的编写过程,我们不需要再把时...
Python打造漏洞扫描器 4
oxuzhenyi的博客
05-26 5021
基于爬虫开发webshell爆破插件与备份描 一、实验介绍 1.1 实验内容 看了上节课的的教程,还不过瘾吗?我们再接着来写两个基于爬虫的插件 一个是webshell爆破插件,一个是基于爬虫的备份描。 1.2 实验介绍 列表项我们可以通过爬虫系统调用webshell爆破对每个页面进行1000+字典的爆破,有时候也会有出其不意的效果。列表项另外也可以编写一个基
python编写简单漏洞扫描器(通过实别服务版本号)
qq_43200143的博客
02-11 2938
源于《python绝技:运用python成为顶级黑客》 代码: import socket import os import sys def retBanner(ip, port): try: socket.setdefaulttimeout(2) s = socket.socket() s.connect((ip,port)) banner = s.recv(1024) return banner ..
基于机器学习的恶意加密流量监测平台python源码+模型+详细注释+项目说明.zip
09-03
1. 正常流量样本采集:通过使用Scapy工具,项目中的getgoodx.py脚本负责采集正常流量的样本。Scapy是一个强大的交互式数据包操作程序和库,能够发送、嗅探、解析和伪造络数据包,从而在不受监控的络环境中模拟...
络安全MD5加密--我的毕
05-09
“毕源码”可能包括了MD5加密算法的具体实现,这可能涉及到了C语言、C++、Python或其他编程语言,通过读取文件内容,计算MD5值,并提供用户界面展示和比对结果。 在提供的压缩包文件中,“MD5多功能校验工具V1.6....
安基于python洞的毕选题
02-28
### 基于Python络安全洞挖掘与防护毕业计选题 #### 一、基于机器学习的络入侵检测系统 构建一个利用机器学习算法来识别潜在攻击行为的系统。该系统可以实时监控络流量,通过分析数据包特征自动发现异常...
络安全毕方向汇总
fawubio的博客
11-17 791
🔥 Hi,大家好呀,大四的同学马上要开始毕业计啦,大家做好准备了没呢!🔥 这两年开始毕业计和毕业答辩的要求和难度不断提升,传统的毕缺少创新和亮点,往往达不到毕业答辩的要求。🔥 为了大家能够以最少的精力顺利通过毕业计,学长推荐20个优秀的毕项目给大家,同时分享项目与论文(源码+论文)。🔥 下文会对每个推荐的项目进行展示与打分,大家可以挑选自己喜欢的项目作为毕业计。🧿详细项目介绍及项目分享,见文末!
基于Python+flask的钓鱼URL智能检测系统
laoman456的博客
01-08 1321
本项目旨在构建一个基于 Flask 框架的钓鱼 URL 检测系统。系统能够利用特征提取和机器学习模型对 URL 的合法性进行判定。URL 特征提取:将原始 URL 转换为特征向量,以便输入到机器学习模型中进行分类。模型预测:加载预训练的机器学习模型,对提取的特征进行钓鱼检测。Web 界面:提供用户友好的 Web 界面,支持用户输入 URL 并实时获取检测结果。初始化函数(__init__接收一个 URL,解析出域名、HTTP 响应、HTML 内容以及 WHOIS 查询结果。初始化了一个特征列表。
基于Python漏洞扫描检测系统计
weixin_45769113的博客
08-02 1818
由于基于Django漏洞扫描检测平台是由本人独立开发,因此在系统计和业务逻辑方面更多地借鉴了目前市场上较为流行的框架和技术点,包括技术,很多是不熟悉没接触过的,在开发过程中不断学习新知识。另外由于本人的时间和精力的原因,在系统开发过程中有很多地方可能并不能够完全尽如人意,还有许多需要补充的功能与模块。漏洞扫描系统是在对相关管理范畴进行详细调研后,确定了系统涉及的领域,包括数据库计、界面计等,是一个具有实际应用意义的管理系统。根据本毕业计要求,经过四个多月的计与开发,漏洞扫描系统基本开发完毕。
轻型的漏洞扫描工具,基于python开发(已加密)
xiaofengkeji的博客
12-15 1272
print_red (f"X-Frame-Options测试时无法访问URL: {O0000OOOOOO00OOO0}")#line:99:print_red(f"X-Frame-Options测试时无法访问URL: {e}")print_red (f"SRC测试时无法访问URL: {OO0000O0OO0O000OO}")#line:109:print_red(f"SRC测试时无法访问URL: {e}")
Python语言的漏洞扫描
2501_91009399的博客
03-07 326
漏洞扫描是指使用自动化工具对计算机系统、络或者应用程序进行描,检测潜在的安全洞。漏洞扫描通常是信息安全评估的一部分,可以帮助组织识别并修复安全隐患,从而提升整体的安全性。id="# 组合URL# 发送GET请求# 简单检测:检查响应正文中是否包含特定内容else:在络安全日益重要的今天,漏洞扫描是保护信息安全的重要手段之一。Python凭借其简单易用的特性,已成为开发漏洞扫描工具的热门选择。
python3描_Python3漏洞扫描工具 ( Python3 插件式框架 )
weixin_39941262的博客
12-03 255
Python3 洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版洞检测框架 -- lance可以自定义poc或exp插件,可以 指定 要加载的poc或exp。再次添加了logging模块来控制输出,同时也支持Linux平台的彩...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RanQQQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值