Mi1k7ea

本篇文章主要先从客户端和服务端分析AWVS扫描的特征，然后再稍微修改一下Apache的access.log的日志格式、使之可以显示POST请求行内容，最后编写分析识别AWVS扫描的脚本。AWVS工具的扫描分析：Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

主要过程为定义一个log列表，含有Linux中常见的log文件，然后使用os库的path.exists()方法查看是否存在该文件，若存在则使用subprocess库调用sed命令来删除日志中与指定host相关的行以实现痕迹的清除。先来看看Linux中sed命令的使用：其中‘/127.0.0.1/d’中，d是指定进行删除操作，删除的内容为含有“127.0.0.1”的行，而sed命令的

本次的程序实质是Web目录的暴力破解，即基本过程为取出字典内容、和目标网站进行组合、然后进行请求识别，能否扫描出相应的Web目录主要看字典的强大与否。至于字典，网上也很多资源，收集一下即可。这里为了方便，将收集的UA自己保存成一个文件方便其他脚本直接调用。user_agent_list.py：#!/usr/bin/python#coding=utf-8import random

这个很简单了，直接调用在Python中默认已有的hashlib库即可。对于下载下来的文件，可通过该脚本查看Hash值是否和官网上的一样，不一样的话就被动过手脚了 :-)代码：#coding=utf-8import hashlibimport sysif len(sys.argv) == 3: try: if(sys.argv[2].lower() == 'md5'):

这个脚本是对相应的URL生成相应的密码字典文件，主要是通过规则进行匹配生成，大致思路为输入一个Web站点的URL，然后根据白名单过滤提取出该URL的中间部分，然后结合密码字典文件和时间等内容进行组合来生成字典。这里主要使用到exrex模块具体的说明可以看https://github.com/asciimoo/exrex安装：pip install exrex这里主要使用该模

有时需要查看某个Python Web目录内Python源码，但dump下来只有pyc文件而没有py文件，这时需要我们反编译pyc文件为py文件。为了方便就写个脚本遍历目录内的pyc文件并进行反编译。主要应用Python的第三方uncompyle6库，安装：pip install uncompyle6#coding=utf-8import osimport sysimport unc...