python学习之exp整合

python学习之exp整合

将上述的三个exp利用脚本整合为一个,简单的cms漏洞识别利用功能

使用方法

python demo.py "url"
# -*- coding:utf-8 -*-

import urllib
import urllib.request
import requests
import os
import hashlib
#import test.py
import dede
import sys
import time
import phpcms
import ecshop


num=1
count = len(open("cms.txt", 'r').readlines())
key=0
url=sys.argv[1]
tiao=""
zong="|"*100
filename="dede.gif"
headers = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 \
                        (KHTML, like Gecko) Chrome/51.0.    2704.103 Safari/537.36"}

print("○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("○ ■ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ■ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ■ ■ ■ ■ ■ ■ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ■ ○ ○ ")
print("○ ○ ■ ○ ○ ■ ○ ○ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("■ ○ ○ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ○ ○ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ○ ")
print("○ ■ ■ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ■ ■ ■ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("○ ○ ○ ○ ■ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ■ ■ ■ ■ ■ ■ ○ ○ ○ ○ ○ ")
print("○ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ")
print("■ ■ ■ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ■ ○ ○ ■ ■ ■ ○ ■ ○ ○ ■ ○ ")
print("○ ○ ■ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ■ ■ ○ ■ ■ ■ ○ ○ ○ ■ ○ ○ ■ ○ ")
print("○ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ○ ■ ○ ■ ○ ")
print("○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ")
print("\n")



time.sleep(3)


with open("cms.txt","r+") as file:
    line = file.readline()
    while line:
        #print (line)
        url = sys.argv[1]
        url_demo=url
        url=url+line.rstrip('\n')
        #print(url)

        try:
            res = requests.get(url, headers)
        except:
            print("error,请检测网络或者url地址:"+url_demo)
            key=1
            break
            # return False
        else:
            with open(filename, 'wb+') as f:
                f.write(res.content)
                time.sleep(5)
        fd = open(filename, "rb")
        fcont = fd.read()
        fmd5 = hashlib.md5(fcont)
        md5 = fmd5.hexdigest()
        if(tiao==""):
            print("开始进行cms识别")
        time.sleep(5)
        bi=int(num/count*100)
        tiao = "|" * bi
        print("已完成:"+str(bi)+"%")

        print(tiao)
        print(zong)
        if (md5 == "d89937f25006dd437270fc70235c921e"):
            if(tiao!=zong):
                print("已完成:100%")
                print(zong)
                print(zong)
            print("识别成功此为织梦cms")
            time.sleep(3)
            print("开始识别漏洞文件是否存在")
            time.sleep(5)
            dede.dada(url_demo)
            key=1
            break


        if (md5 == "d10e37711ed5eb215b9e04bfb8c0be17"):

            if (tiao != zong):
                print("已完成:100%")
                print(zong)
                print(zong)
            print("识别成功此为phpcms")
            time.sleep(3)
            print("开始识别漏洞文件是否存在")
            time.sleep(5)
            phpcms.getshell(url_demo)
            key = 1
            break

        if (md5 == "e1e94418974ab1d57062bff194c7e334"):
            if (tiao != zong):
                print("已完成:100%")
                print(zong)
                print(zong)
            print("识别成功此为ecshop")
            time.sleep(3)
            print("开始识别漏洞文件是否存在")
            time.sleep(5)
            ecshop.ecshop(url_demo)
            key = 1
            break
        #print(url)
        num=num+1
        line = file.readline()

if(key!=1):
    print("识别完成,该cms不可识别")

另需一个url识别的txt

在这里插入图片描述

最后的演示

在这里插入图片描述

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值