用Python编写带GUI界面的漏洞检测工具(Struts2)
朕终于在毕业前,摆脱了脚本小子的称号,在答辩老师面前顺利过关。凭借这朕的些许编程基础,终于做出了属于自己的一个脚本工具。
Struts2漏洞是一款经典的漏洞,Struts2框架曾爆出过很多高危漏洞。朕也是因为其经典的特性选择,此作为毕设的题目。
环境搭建
使用docker搭建靶场,这里需要用到一台kail主机。
- 获取docker镜像
[root@localhost ~]# docker pull 2d8ru/struts2
Using default tag: latest
Trying to pull repository docker.io/2d8ru/struts2 ...
latest: Pulling from docker.io/2d8ru/struts2
40ae7ce86d93: Pull complete
ef9ce992ffe4: Pull complete
d0df8518230c: Pull complete
63678957352b: Pull complete
929e9da71fa4: Pull complete
96ef2abace74: Pull complete
ee465bb23abd: Pull complete
7389ed23519a: Pull complete
01dc7810fc78: Pull complete
4afd531fccde: Pull complete
0e8cb6ef92d5: Pull complete
141c5a896ef9: Pull complete
e1b65a5bf785: Pull complete
f0cd1207fcb8: Pull complete
ac0df1e10db5: Pull complete
b4710c02ed19: Pull complete
Digest: sha256:7aa386b4b606bec5f6a7f015bab6bd1cc84169beadb2a632b6939e6e703e47db
Status: Downloaded newer image for docker.io/2d8ru/struts2:latest
- 启动docker镜像:
[root@localhost ~]# docker run -d -p 8080:8080 2d8ru/struts2
48cf32032f04db57430e44f930cf330fc347cfea948ba80adadf444df441ea2d
[root@localhost ~]# docker ps
- 访问:
然后每个漏洞如下:
例如S2-045
就是IP:8080/S2-045
这样访问的
例如:
#所有的URL为
url = "http://192.168.43.131:23456/S2-005/example/HelloWorld.action"
url = "http://192.168.43.131:23456/S2-008/devmode.action"
url = "http://192.168.43.131:23456/S2-009/ajax/example5.action"
url = 'http://192.168.43.131:23456/S2-016/default.action'
url = "http://192.168.43.131:23456/S2-019/example/HelloWorld.action"
url = "http://192.168.43.131:23456/S2-032/memoshow.action"
url = "http://192.168.43.131:23456/S2-045/orders"
工具使用截图情况
这是朕的github地址:
https://github.com/hack-paidaxing/-GUI-Struts2-
总结:
- 此工具并没有采用到多线程与线程池的并发处理,后续会继续更新工具。
- python压缩成的exe太大了
- python做的工具不太稳定,后续学习java,尝试用java写脚本
用Python编写带GUI界面的漏洞检测工具(Struts2)相关推荐
- python测验3_基于Python3的漏洞检测工具
原标题:基于Python3的漏洞检测工具 Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection ...
- python界面gui随机生成器_Python 实现的、带GUI界面的词云生成器
详细说明: "词云"就是数据可视化的一种形式,给出一段文本,根据文本中词语的出现频率而生成的一幅图像,从而过滤掉大量的文本信息,人们只要扫一眼就能够明白文章主旨,使得数据分析的结果 ...
- python实现的、带GUI界面电影票房数据可视化程序
代码地址如下: http://www.demodashi.com/demo/14588.html ##详细说明: Tushare是一个免费.开源的python财经数据接口包.主要实现对股票等金融数据从 ...
- Python实现输入电影名字自动生成豆瓣评论词云图(带GUI界面)小程序
Python实现输入电影名字自动生成豆瓣评论词云图(带GUI界面)小程序 一.项目背景 电影逐渐成为人们生活的不可或缺的一部分,而了解一部电影的可以通过电影评分与大众推荐度,但以上的方式都太过于片面, ...
- Python四行代码实现的猜数字小游戏,基于thinker,带GUI界面
Python四行代码实现的猜数字小游戏,基于thinker,带GUI界面 from tkinter import * from tkinter import messagebox 导入提示框 from ...
- python制作软件界面_使用Python制作一个带GUI界面的词云自动生成工具(一)
在现实生活中你可能会遇到这种情况:想知道一篇论文中哪个词语最多,哪些词语最少(以此判断文章的主要内容):想知道一部小说中哪一个人物出现的次数最多(当然,出现次数最多的那个人也不一定是主脚):想知道一部 ...
- python开发的gui界面,python写gui应用程序
python 编写gui界面有哪些 安装wxPython下面是wxPython特别基础的使用方法,将以一个小程序为例来说明,它的功能是在一个文本框中输入文件名,点击open按钮,会在另一个文本框中显示 ...
- 路径选择算法|Floyd算法|Dijkstras算法(带GUI界面带实验报告)
源码地址:https://github.com/lllunaticer/pathFindGUI 使用python 做的带GUI界面的最短路径算法实现 下面是实际效果: 转载于:https://www. ...
- 用 Python 制作可视化 GUI 界面,一键实现自动分类管理文件!
作者 | 欣一 来源 | Python爱好者集中营 经常杂乱无章的文件夹会让我们找不到所想要的文件,因此小编特意制作了一个可视化GUI界面,通过输入路径一键点击实现文件分门别类的归档. 不同的文件后缀 ...
最新文章
- R语言tidyr包spread()函数实战详解:数据裂变、从窄表到宽表
- GitLab 简易指引(二):GitLab Runner 安装与配置
- qt-designer使用教程3--编写自己的槽
- MFC中获取命令行参数的几种方法
- 邮件伪造_伪造品背后的数学
- 解决window的bat脚本执行出现中文乱码的问题
- 基础学习:高斯混合模型GMM
- 是用int还是用Integer?
- Django 分页器 缓存 信号 序列化
- 【HDU4456】Crowd(曼哈顿距离转切比雪夫距离+二维坐标hash离散化+二维树状数组)
- 6月29日Java实训第一天
- 计算机屏幕怎么设置键盘,[怎么用屏幕键盘]怎么用键盘调屏幕分辨率
- C2C、O2O、B2B、B2C 是什么?区别在哪里?
- BPMS的市场与产品
- Flask的大型网站模板
- 职业规划之选择比努力更重要 职业生涯发展理论
- Android 应用快捷方式 Shortcuts(一)
- 计算机的云是什么意思_网络上所说的云是什么意思?能通俗一点解释吗?
- 机房计算机设施建设方案,金盆小学机房建设方案
- 微信小程序调用客服接口