【Python】webshell扫描初始版本+源码分析

最新推荐文章于 2023-02-13 10:18:33 发布
原创 最新推荐文章于 2023-02-13 10:18:33 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过Python批量检测WebShell是否存在的方法。利用requests库进行HTTP请求,结合多进程与线程提高检测效率,并记录成功检测到的WebShell。此方法适用于安全测试与网站漏洞扫描。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在config.txt读取配置后缀url.txt读取url

然后用sqlit 去除| 符号 在拼接在url后面

如果响应码是200就表示存在,立即写入本地

 

#coding:cp936
import multiprocessing
import time
import requests
import threading
headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.3; WOW64)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102Safari/537.36'}


f1 = open('url.txt','r')   #打开网址
f1000 =f1.readlines()
f1.close()


f3 = open('config.txt','r') #后缀文件
f4 = f3.readlines()
f3.close()




f20 = open('success.txt','a+')
def shell():           #建立函数检测shell是否存在
    url = urlx
    print '------------------Scan.....------------------------'
    try:
        r = requests.get(url=url,headers=headers,timeout=3)
        if r.status_code == 200:
            f20.write(f2 + f30 + '\n')
            print '★★★★★★★Found shell★★★★★★★!!!'
            break
        else:
            print f2 + f6
            print 'continue finding......'
    except:
        print '●♀♀♀♀♀♀♀♀♀♀♀♀♀♀This url connect error♀♀♀♀♀♀♀♀♀♀♀♀♀♀●'
#开始构建完整的url+shell地址,节省函数类重复构建时间
for f5 in f4:
        f30 = f5.strip('\n')
        f6 = str(f5.split('|')[0])#只输出后缀
        for f999 in f1000:
            f2 = f999.strip('\n')
            urlx = f2 + f6
            shell()
f20.close()


欢迎关注公众号:【安全研发】获取更多相关工具,课程,资料分享哦~
 

 

 

[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
webshell扫描工具
12-16
『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!
pythonwebshell管理_linux下pythonwebshell后门查杀工具
weixin_39621379的博客
12-04 178
使用说明:1.查杀指定路径:pythonwebshell.py 路径2.按时间查找文件:python webshell.py 路径 “2013-09-28 00:00:00″# -*- coding: utf-8 -*-import osimport sysimport reimport timerulelist = ['(\$_(GET|POST|REQUEST)\[.{0,15}\]\s{0...
PHP webshell检查工具 python
weixin_34102807的博客
06-11 130
Web安全应急响应中,不免要检查下服务器上是否被上传了webshell,手工检查比较慢,就写了个脚本来检查了。Windows平台下已经有了lake2写的雷克图的了,一般的检查也够用了,写了个Linux下面的,用python写的。1.使用方法:find.py目录名称2.主要是采用python正则表达式来匹配的,可以在keywords中添加自己定义的正则,格式:["eval\...
python实战--Python WebShell 开发 (上)
he91-com
07-16 1182
最近在研究WebShell,于是打算写一个Python版的WebShell,使用的是cgi, Apache配置文件http.conf需做如下: 我的cgi脚本放到F:\py_cgi目录下,其中cgi-script指定脚本后缀名,例如 AddHandler cgi-script .py ScriptAlias /cgi-bin/ "F:/py_cgi/" <Directory "F:...
python web shell
09-10 112
python web shell http://pythonwebshell.appspot.com/interactivegoogle真的很强大,好像也有ruby shell?以前在哪看到过 ...
(源码)基于Python的Linux主机安全检测系统.zip
最新发布
04-10
丰富的检测项涵盖主机信息获取、系统初始化alias检查、文件类安全扫描、用户历史操作类、进程类安全检测、网络类安全检测、后门类检测、账户类安全排查、日志类安全分析、安全配置类分析、Rootkit分析以及WebShell类...
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
RASP攻防 —— RASP安全应用与局限性浅析
Tencent_SRC的博客
09-18 6015
文|腾讯安全平台部数据安全团队qiye & baz随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“...
网站木马Webshell扫描webshellscanner
04-27
Webshell扫描扫描,可以自动扫描服务器上所有的webshell,感觉还可以,
基于python2.7的linux webshell
02-04
基于python2.7的linux webshell,可通过浏览器访问对应地址进入web界面执行ssh命令,centos7测试成功
扫描WEBSHELL的程序
09-15
能扫目前各种脚本的webshell 只能用强大、漂亮、NB三个词来形容,支持扫描几乎所有的Webshell(网页木马)。 扫描完了还可以给一个表报,扫描速度也是快的没法说,扫10000个文件的目录只要2s钟。。。。。 直接上图:
批量扫描webshell
08-28
批量扫描webshell
webshell 源码
05-16
webshell 源码
webshell扫描
weixin_30575309的博客
10-09 374
扫描 weevelyshell 生成 或加密的shell 及各种变异webshell目前仅支持php支持扫描 weevelyshell 生成 或加密的shell支持扫描callback一句话shell支持各种php大马 <!DOCTYPE html> <html> <head> <meta charset='gb2312'&...
webshell扫描工具
dcdmer1211的博客
02-13 789
这是一种内部有多个漏洞,可自动进行url采集,自采集多个引擎和友情链接url,轻松日出上百。
python webshell_webshell python-websocket-shell
weixin_36002475的博客
02-19 318
软件介绍通过websoket执行服务器命令,增强安全性,用户分级,方便部署让普通用户在未获得linux账号的前提下执行一些linux或mac上的shell通过config.json配置可执行命令和用户权限Websocket Shellweb目录可以部署在任意的http服务器上,打开页面的浏览器需要跟server.py运行服务器在一个内网,因为他们需要建立socket链接客户端的JavaScript...
使用python简单实现webshell
m0_37845900的博客
01-26 3194
服务器代码 #-*- encoding:utf-8 -*- #author: zhiminliu import tornado.web import tornado.websocket import tornado.httpserver import tornado.ioloop import paramiko import time import socket import sys import threading import Queue import json class
基于PythonWebShell扫描器发布
模式识别技术是指通过分析已知的Webshell特征代码片段,形成检测模式。webshell_scanner工具就是基于这样的技术原理,通过对比目标文件中的代码与已知Webshell模式来判断是否存在后门。用户可以根据实际情况调整这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浪子燕青啦啦啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值