python代码检查工具_基于Python3的漏洞检测工具 ( Python3 插件式框架 )
[TOC]
Python3 漏洞检测工具 -- lance
lance, a simple version of the vulnerability detection framework based on Python3.
基于Python3的简单版漏洞检测框架 -- lance
可以自定义poc或exp插件,可以指定要加载的poc或exp。
screenshot
requirements
python3
关键代码
def loadPlugin(url, poc=None):
"""load all plugins.
"""
if "://" not in url:
url = "http://" + url
url = url.strip("/")
print("[*] Target url: %s" % url)
plugin_path = os.path.join(os.path.dirname(os.path.dirname(os.path.realpath(__file__))),"plugins")
if not os.path.isdir(plugin_path):
print("[!] %s is not a directory! " % plugin_path)
raise EnvironmentError
print("[*] Plugin path: %s " % plugin_path)
items = os.listdir(plugin_path)
if poc:
print("[*] Loading %s plugins." % poc)
for item in items:
if item.endswith(".py") and not item.startswith('__'):
plugin_name = item[:-3]
if poc in plugin_name:
print("[*] Loading plugin: %s" % plugin_name)
module = importlib.import_module("plugins." + plugin_name)
try:
result = module.run(url)
if result:
print("[+] " + result)
else:
print("[-] Not Vulnerable %s " % plugin_name)
except:
print("[!] ConnectionError ")
else:
continue
else:
for item in items:
if item.endswith(".py") and not item.startswith('__'):
plugin_name = item[:-3]
print("[*] Loading plugin: %s" % plugin_name)
module = importlib.import_module("plugins." + plugin_name)
try:
result = module.run(url)
if result:
print("[+] " + result)
else:
print("[-] Not Vulnerable %s " % plugin_name)
except:
print("[!] ConnectionError ")
print("[*] Finished")
usage
please run python3 lance.py -h for help.
root@kali:~/lance# python3 lance.py
usage: python lance.py
lance. By b4zinga@outlook.com
optional arguments:
-h, --help show this help message and exit
Target:
-u URL target url.
Module:
-m module poc or exp to be loaded. defaul is all.
documents
Any advice or sugggestions
Please mail to b4zinga@outlook.com
python代码检查工具_基于Python3的漏洞检测工具 ( Python3 插件式框架 )相关推荐
- python测验3_基于Python3的漏洞检测工具
原标题:基于Python3的漏洞检测工具 Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection ...
- soapui工具_基于开源的API测试工具!不再为web服务负载测试而发愁
通过一个可视化.拖拽式的界面,LoadUI允许您实时.交互式地创建.配置和重分配负载测试.在单一测试环境下,LoadUI提供完整的测试覆盖,支持所有标准的协议和技术.它功能强大,能从任意数量的本地和远 ...
- mysql注入扫描网站漏洞工具_国产SQL注入漏洞测试工具 - 超级SQL注入工具(SSQLInjection)...
此工具为本人对C#.Socket及HTTP协议.SQL注入进行深入研究后,闲暇时间做的一款SQL注入工具.不说秒SQLMap,直接秒杀什么webcruiser.Safe3SI.pangolin.hav ...
- Python 代码检查之Pylint
Pylint是什么 pylint是一个python代码检查工具 Pylint能干什么 这里列出了很多,单是我想前三种应该是最有用的 检查python代码符不符合PEP8规范 检查代码中的错误 提供重构 ...
- Python代码提取时间序列特征基于tsfeature
Python代码提取时间序列特征基于tsfeature 随着时间的推移,组织收集了非常大量的数据,并需要识别异常的时间序列.Python库tsfeature帮助计算每个时间序列上的特征向量,计算各种不 ...
- 检测噪声大小的c语言程序,单片机课程设计(论文)_基于AT89C51的噪音检测自适应系统设计.doc...
单片机课程设计(论文)_基于AT89C51的噪音检测自适应系统设计 摘 要 本文以AT89S52 单片机为控制核心,通过播音判断电路寻找广播间歇时段,实时采集噪声环境内的噪音信 号,根据A/ D 转换 ...
- 【宇麦科技】十大基于风险的漏洞管理工具
基于风险的漏洞管理工具为IT安全团队提供了一种持续的自动化能力,可以根据网络漏洞对特定组织构成的相对风险来识别.确定优先级和修复这些漏洞. 由于大型复杂互联计算环境中存在大量漏洞,企业难以及时部署所有 ...
- 十大基于风险的漏洞管理工具
基于风险的漏洞管理工具为IT安全团队提供了一种持续的自动化能力,可以根据网络漏洞对特定组织构成的相对风险来识别.确定优先级和修复这些漏洞. 由于大型复杂互联计算环境中存在大量漏洞,企业难以及时部署所有 ...
- Metasploit是一款开源的安全漏洞检测工具,
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的 ...
最新文章
- 如何查看服务器一个端口的占用情况(netstat -an)
- jlink调试出现**JLink Warning: T-bit of XPSR is 0 but should be 1. Changed to 1错误
- Linux Systemcall Int0x80方式、Sysenter/Sysexit Difference Comparation
- C/C++面试题精选
- ssl2331OJ1373-鱼塘钓鱼 之1【纯贪心】
- 链表!比数组更适合做增删操作的数据结构
- c++中的delete和delete[]
- c语言中错误c2228,错误:C2228:''必须有class/struct/union
- Hadoop Hbase安装配置
- maven-compiler-plugin的理解
- 如何区分国内上网环境中不同的人为网络故障
- 鼠标被计算机无法识别怎么办,win7系统usb鼠标无法识别怎么解决 电脑usb鼠标无法识别解决方法...
- ZStack的VPC特性详解及实战
- vfp 中调用硬盘_硬盘你真的选对了么?固态真的好用么?细数硬盘这些年出现的坑!...
- 脚本录制软件python 按键精灵 tc_喜讯。tc也能录脚本了!录制鼠标键盘,tc脚本录制工具!!...
- 吉时利DMM6500数字万用表,更高的生产测试量和更低的测试成本
- 电脑网线平行线与交叉线的用途?
- FIFO读数据异常分析
- Prior-based Domain Adaptive Object Detection for Hazy and Rainy Conditions
- TransModeler 交通仿真软件