python编写web漏洞扫描器_Python脚本实现Web漏洞扫描工具
前言
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理。
PS:如有需要Python学习资料的小伙伴可以加下Python快乐交流群:1136201545
一、使用说明:
1.运行环境:
Linux命令行界面+Python2.7
2.程序源码:
Vim scanner//建立一个名为scanner的文件
Chmod a+xscanner//修改文件权限为可执行的
3.运行程序:
Python scanner//运行文件
若没有携带目标URL信息,界面输出帮助信息,提醒可以可输入的参数。
参数包括:
--h 输出帮助信息
--url 扫描的URL
--data POST请求方法的参数
--cookie HTTP请求头Cookie值
--user-agent HTTP请求头User-Agent值
--random-agent 是否使用浏览器伪装
--referer 目标URL的上一层界面
--proxy HTTP请求头代理值
Python scanner--url="http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=&Submit=Submit"--cookie="security=low;PHPSESSID=menntb9b2isj7qha739ihg9of1"
输出扫描结果如下:
结果显示:
存在XSS漏洞,漏洞匹配漏洞特征库“”>.XSS.
存在SQL注入漏洞,目标网站服务器的数据库类型为MySQL。
存在BLIND SQL注入漏洞。
二、源代码:
代码验证过可以运行,我个人推荐用DVWA测试吧。
#!-*-coding:UTF-8-*-
import optparse, random, re, string, urllib, urllib2,difflib,itertools,httplib
NAME = "Scanner for RXSS and SQLI"
AUTHOR = "Lishuze"
PREFIXES = (" ", ") ", "' ", "') ", "\"")
SUFFIXES = ("", "-- -", "#")
BOOLEAN_TESTS = ("AND %d=%d", "OR NOT (%d=%d)")
TAMPER_SQL_CHAR_POOL = ('(', ')', '\'', '"''"')
TAMPER_XSS_CHAR_POOL = ('\'', '"', '>', '
GET, POST = "GET", "POST"
COOKIE, UA, REFERER = "Cookie", "User-Agent", "Referer"
TEXT, HTTPCODE, TITLE, HTML = xrange(4)
_headers = {}
USER_AGENTS = (
"Mozilla/5.0 (X11; Linux i686; rv:38.0) Gecko/20100101 Firefox/38.0",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36",
"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_7_0; en-US) AppleWebKit/534.21 (KHTML, like Gecko) Chrome/11.0.678.0 Safari/534.21",
)
XSS_PATTERNS = (
(r"","\"\", inside the comment", None),
(r"(?s)","\"\", enclosed by
(r'(?s)',"'', enclosed by
(r"(?s)","\"\", enclosed by
(r">[^<]*%(chars)s[^<]*(<|\Z)", "\">.xss.<\", outside of tags", r"(?s)|"),
(r"]*'[^>']*%(chars)s[^>']*'[^>]*>", "\"<.>\", inside the tag, inside single-quotes", r"(?s)|"),
(r']*"[^>"]*%(chars)s[^>"]*"[^>]*>', "'<.>', inside the tag, inside double-quotes", r"(?s)|"),
(r"]*%(chars)s[^>]*>", "\"<.xss.>\", inside the tag, outside of quotes", r"(?s)|")
)
DBMS_ERRORS = {
"MySQL": (r"SQL syntax.*MySQL", r"Warning.*mysql_.*", r"valid MySQL result", r"MySqlClient\."),
"Microsoft SQL Server": (r"Driver.* SQL[\-\_\ ]*Server", r"OLE DB.* SQL Server", r"(\W|\A)SQL Server.*Driver", r"Warning.*mssql_.*", r"(\W|\A)SQL Server.*[0-9a-fA-F]{8}", r"(?s)Exception.*\WSystem\.Data\.SqlClient\.", r"(?s)Exception.*\WRoadhouse\.Cms\."),
"Microsoft Access": (r"Microsoft Access Driver", r"JET Database Engine", r"Access Database Engine"),
"Oracle": (r"ORA-[0-9][0-9][0-9][0-9]", r"Oracle error", r"Oracle.*Driver", r"Warning.*\Woci_.*", r"Warning.*\Wora_.*")
}
def _retrieve_content_xss(url, data=None):
surl=""
for i in xrange(len(url)):
if i > url.find('?'):
surl+=surl.join(url[i]).replace(' ',"%20")
else:
surl+=surl.join(url[i])
try:
req = urllib2.Request(surl, data, _headers)
retval = urllib2.urlopen(req, timeout=30).read()
except Exception, ex:
retval = getattr(ex, "message", "")
return retval or ""
def _retrieve_content_sql(url, data=None):
retval = {HTTPCODE: httplib.OK}
surl=""
for i in xrange(len(url)):
if i > url.find('?'):
surl+=surl.join(url[i]).replace(' ',"%20")
else:
surl+=surl.join(url[i])
try:
req = urllib2.Request(surl, data, _headers)
retval[HTML] = urllib2.urlopen(req, timeout=30).read()
except Exception, ex:
retval[HTTPCODE] = getattr(ex, "code", None)
retval[HTML] = getattr(ex, "message", "")
match = re.search(r"
(?P[^", retval[HTML], re.I)
retval[TITLE] = match.group("result") if match else None
retval[TEXT] = re.sub(r"(?si)|||]+>|\s+", " ", retval[HTML])
return retval
def scan_page_xss(url, data=None):
print "Start scanning RXSS:\n"
retval, usable = False, False
url = re.sub(r"=(&|\Z)", "=1\g<1>", url) if url else url
data=re.sub(r"=(&|\Z)", "=1\g<1>", data) if data else data
try:
for phase in (GET, POST):
current = url if phase is GET else (data or "")
for match in re.finditer(r"((\A|[?&])(?P[\w]+)=)(?P[^&]+)", current):
found, usable = False, True
print "Scanning %s parameter '%s'" % (phase, match.group("parameter"))
prefix = ("".join(random.sample(string.ascii_lowercase, 5)))
suffix = ("".join(random.sample(string.ascii_lowercase, 5)))
if not found:
tampered = current.replace(match.group(0), "%s%s" % (match.group(0), urllib.quote("%s%s%s%s" % ("'", prefix, "".join(random.sample(TAMPER_XSS_CHAR_POOL, len(TAMPER_XSS_CHAR_POOL))), suffix))))
content = _retrieve_content_xss(tampered, data) if phase is GET else _retrieve_content_xss(url, tampered)
for sample in re.finditer("%s([^ ]+?)%s" % (prefix, suffix), content, re.I):
#print sample.group()
for regex, info, content_removal_regex in XSS_PATTERNS:
context = re.search(regex % {"chars": re.escape(sample.group(0))}, re.sub(content_removal_regex or "", "", content), re.I)
if context and not found and sample.group(1).strip():
print "!!!%s parameter '%s' appears to be XSS vulnerable (%s)" % (phase, match.group("parameter"), info)
found = retval = True
if not usable:
print " (x) no usable GET/POST parameters found"
except KeyboardInterrupt:
print "\r (x) Ctrl-C pressed"
return retval
def scan_page_sql(url, data=None):
print "Start scanning SQLI:\n"
retval, usable = False, False
url = re.sub(r"=(&|\Z)", "=1\g<1>", url) if url else url
data=re.sub(r"=(&|\Z)", "=1\g<1>", data) if data else data
try:
for phase in (GET, POST):
current = url if phase is GET else (data or "")
for match in re.finditer(r"((\A|[?&])(?P\w+)=)(?P[^&]+)", current):
vulnerable, usable = False, True
original=None
print "Scanning %s parameter '%s'" % (phase, match.group("parameter"))
tampered = current.replace(match.group(0), "%s%s" % (match.group(0), urllib.quote("".join(random.sample(TAMPER_SQL_CHAR_POOL, len(TAMPER_SQL_CHAR_POOL))))))
content = _retrieve_content_sql(tampered, data) if phase is GET else _retrieve_content_sql(url, tampered)
for (dbms, regex) in ((dbms, regex)
python编写web漏洞扫描器_Python脚本实现Web漏洞扫描工具相关推荐
- chatgpt赋能python:Python编写录屏软件:方便、高效的自制工具
Python编写录屏软件:方便.高效的自制工具 录屏软件是一种能够将电脑屏幕上的活动记录下来的工具,通常用于制作教学视频.游戏攻略视频等.市面上有很多录屏软件可供选择,但是有时候这些软件不够灵活,无法 ...
- python 漏洞扫描_Python脚本实现Web漏洞扫描工具
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞.SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的.以 ...
- python哪个国家的品牌_Python之初识Web,打造属于你的个人品牌!
在上一期关于对Python的介绍中讲到Python在Web开发.数据科学.爬虫系统.机器学习.自动化运维和测试中有着较为广泛的应用.不了解的朋友可以查看'Python之从小白到认知,你只差一个它!', ...
- web漏洞扫描器原理_知名Web漏洞扫描器Acunetix Web Vulnarability Scanner
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.它包含有收费和免费两种版本,A ...
- python 定时运行 定时关闭_Python脚本用于定时关闭网易云音乐PC客户端
本文主要讲述如何使用Python在指定的秒数后关闭Windows上运行的程序(此程序以网易云音乐为例).本文的背景是昨晚发现网易云音乐的PC客户端没有定时关闭的功能,可以使用Python编写一个简单的 ...
- python编写一个端口扫描器
可以使用 Python 来编写一个端口扫描器.下面是一个简单的端口扫描器的代码示例: import socketdef port_scanner(host, port):try:sock = sock ...
- python编写猜大小游戏_python编写猜数字小游戏
本文实例为大家分享了python编写猜数字小游戏的具体代码,供大家参考,具体内容如下 import random secret = random.randint(1,30) guess = 0 tri ...
- python中adb连接手机_Python脚本利用adb进行手机控制的方法
如何使用python脚本调用adb shell里面的命令 python调用Shell脚本,有两种方法:os.system(cmd)或os.popen(cmd),前者返回值是脚本的退出状态码,后者的返回 ...
- python识别文字并且提示_python脚本:检测字符串标识符
字符串标识符首先要以字母或者下划线开始,后面要跟字母,下划线或者数字 编写python脚本:使之可以检测长度大于等于1的标识符,并且可以识别 Python 关键字 import string impo ...
- python编写代码时零_python – KeyError:运行打包代码时为0L
我有一个名为rra.py的脚本,它具有以下skelton结构: usn="" usnl=[] from bs4 import BeautifulSoup import re imp ...
最新文章
- C语言自学《八》---- C语言知识总结
- Windwos下连远程linux Hbase小问题
- 设计模式的征途—21.迭代器(Iterator)模式
- pb数据窗口显示图片_HTAP数据库系列 | 企业级数据仓库如何应对个性化营销?
- select2 change之前的改变
- Swift之深入解析构造过程和析构过程
- 【SpringBoot】浏览器报错Resource interpreted as Stylesheet but transferred with MIME type text/html
- 复制控制---复制构造函数
- 【解决bug之路】JAVA 之 static
- Sentinel(十三)之动态规则扩展
- 实验二十四、OSPF 在NBMA 环境中点到点的配置
- 修改hadoop中yarn的webui中显示的任务时间为中国时间
- 翻译【ElasticSearch Server】第一章:开始使用ElasticSearch集群(2)
- es6 使用修饰器实现Mixin模式
- HTML+Javascript制作拼图小游戏详解(一)
- angular.js之作用域scope'@','=',''
- 11.05 选择前n个记录
- 基于Android Studio游戏开发 飞机大战小游戏
- 电动车登记上牌系统源码免费分享
- 无人机这个创业方向靠谱吗?值得投资吗?