【PyHacker编写指南】网站Cms识别工具
这节课是巡安似海PyHacker编写指南的《打造网站Cms识别工具》
喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。
编写环境:Python2.x
00x1:
需要用到的模块如下:
import hashlibimport requests
00x2:
首先利用hashlib.md5().hexdigest()进行获取md5
r = hashlib.md5('cms.txt').hexdigest()print r
获取文件md5:
f = open('favicon.png','rb').read()filemd5 = hashlib.md5(f).hexdigest()print filemd5
00x3:
获取网站文件的md5:
req=requests.get('http://www.hackxc.cc/content/templates/Adams/images/favicon.ico').content
filemd5 = hashlib.md5(req).hexdigest()
print filemd5
00x4:
下面开始整理一下cms.txt
Cms字典处理:
data=[]def cmslist():file = open("cms.txt")for line in file:str = line.strip().split("|")ls_data={}if len(str)==3:#判断是否为正确cms格式ls_data['url']=str[0]ls_data['name'] = str[1]ls_data['md5'] = str[2]data.append(ls_data)file.close( )
因为本身是一个字典形式的列表
看下面这个图大家就懂了
00x5:
接着进行遍历cms列表
def cms():for cms in data:try:req = requests.get('http://127.0.0.1%s'%cms['url'])print req.urlexcept:passif req.status_code == 200:filemd5 = hashlib.md5(req.content).hexdigest()if filemd5 == cms['md5']:print cms['name']break
简单调试:执行成功自动跳出循环
00x6:
完整代码:
#!/usr/bin/python
#-*- coding:utf-8 -*-
import requests
import hashlibdata=[]
def cmslist():file = open(r"cms.txt")for line in file:str = line.strip().split("|")ls_data={}if len(str)==3:#判断是否为正确cms格式ls_data['url']=str[0]ls_data['name'] = str[1]ls_data['md5'] = str[2]data.append(ls_data)file.close( )def cms(url):headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'}for cms in data:urlx = url+cms['url']try:req = requests.get(urlx,headers=headers,timeout=2)print urlxexcept:passtry:if req.status_code == 200:filemd5 = hashlib.md5(req.content).hexdigest()if filemd5 == cms['md5']:print '\n[*]cms:',cms['name']breakexcept:passdef main():cmslist()url =raw_input("\nurl:")if url == "":sys.exit(1)print ""if 'http' not in url:url = 'http://'+urlcms(url)if __name__ == '__main__':main()00x7:
如果想对文件内多个url进行cms检测
def main():cmslist()f = open('url.txt','r')for url in f:url = url.strip()if 'http' not in url:url = 'http://'+urlcms(url)
喜欢的关注一下叭~
【PyHacker编写指南】网站Cms识别工具相关推荐
- 深度剖析钓鱼网站域名识别工具dnstwist
大家好,我是herosunly.985院校硕士毕业,现担任算法研究员一职,热衷于机器学习算法研究与应用.曾获得阿里云天池比赛第一名,科大讯飞比赛第三名,CCF比赛第四名.拥有多项发明专利.对机器学 ...
- 渗透测试之网站cms识别大法汇总
cms一般有dedecms(织梦),dzcms,phpweb,phpwind,phpcms,ecshop,dvbbs,siteweaver,aspcms,帝国,zblog,wordpress等. ...
- 几款小众web指纹识别工具源码分析
公粽号:黒掌 一个专注于分享网络安全.黑客圈热点.黑客工具技术区博主! Webfinger 简介 这是一款很小巧的工具,由Python2编写,使用Fofa的指纹库 Github地址:https://g ...
- 信息收集-CMS识别
目录 一.在线信息收集网站 1.1:国内 1.2:国外 二.CMS识别工具 2.1:御剑WEB指纹识别 2.2:TideFinger(潮汐) 2.3:WhatWeb(kali自带) 2.4:大宝剑 2 ...
- 被动信息收集----指纹识别(CMS识别)
一.指纹识别 1.指纹识别介绍 指纹由于其具有不变性.唯一性和方便性,使其可以被唯一的标识.而对于每个网站来说,他们也具有可标识性,我们一般通过网站CMS识别.计算机操作系统识别以及web容器识别来标 ...
- CMS识别 -- whatweb
班主任说:"几百页的聊天记录,都不如两张一模一样的录取通知书".说完,他深深的叹了口气... 今天给大家介绍一款网站CMS识别软件whatweb 一.环境 kali2019.4 二 ...
- 渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本工具(含下载地址)
在对「靶标资产」进行渗透测试的前期,通常需要对「靶标资产」进行相关的信息收集,而对「靶标资产」进行Web指纹信息扫描也是信息收集当中很关键的一部分. 能否有效识别出「靶标资产」的Web指纹信息,主要还 ...
- [转] Bookmarklet(书签工具)编写指南
为什么80%的码农都做不了架构师?>>> 作者: 阮一峰 日期: 2011年6月11日 前一段日子,我写了两个Bookmarklet----"短网址生成"和 ...
- wafw00f--一款基于python识别网站WAF的工具
渗透时候经常会被waf之类的拦截,这时候需要知道目标站点使用了什么防火墙,然后才能根据对应防火墙寻找绕过的姿势.wafw00f就是一款识别网站防火墙的工具. 文章目录 简介 原理 项目地址 命令参数 ...
最新文章
- 炸了!程序员现在没有这点技能都还不能就业了?
- 怎么给vue定义全局方法
- String, StringBuffer, StringBuilder之间的区别
- php nginx 实时输出,phpnginx实时输出实现方法分享
- android log 码率,webrtc之Android视频质量提升:保帧率降码率
- 拉拢苹果用户,谷歌推出“从 iOS 转移到 Android” App
- 用rplidar建图 运行rbx1_nav/gmapping_demo.launch报错
- mongodb维护常用命令
- 如何撰写网络营销策划方案?
- 51单片机八段数码c语言程序,51单片机做的音乐盒,带八段数码管显示程序+Proteus仿真...
- zcmu--1042: 二哥的困惑 Ⅴ
- Go zap日志库使用
- yiui易柚7 是Android什么版本,康佳YIUI易柚操作系统
- 【源码】电压控制DC/DC双向变换器仿真
- 6轴机器人jacobian矩阵
- label标签使用方法
- 开机全屏启动谷歌浏览器,打开指定页面,不可关闭最小化和还原
- ddrelease64 黑苹果_[原]红帽 Red Hat Linux相关产品iso镜像下载【百度云】【更新7.7】...
- HarmonyOS(鸿蒙)真机签名获取(详细教程)
- 如何从 iPad 远程访问 Mac