轻型的漏洞扫描工具,基于python开发(已加密)

原创 已于 2024-12-15 15:12:43 修改 · 1.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #web安全

于 2024-12-15 14:48:23 首次发布

本工具由python环境开发,目前只支持扫描PHP开发环境的网站,漏洞类型较为广泛,方便快速判断和修复,若要具体扫描来判断漏洞类型,请使用专业漏洞扫描工具进行扫描!

运行需要安装requests,bs4,dnspython库,下方为安装方法

pip install requests

pip install bs4

pip install dnspython

工具代码如下

import requests #line:1:import requests
from bs4 import BeautifulSoup #line:2:from bs4 import BeautifulSoup
from requests .exceptions import Timeout #line:3:from requests.exceptions import Timeout
import time #line:4:import time
import re #line:5:import re
import socket #line:6:import socket
import dns .resolver #line:7:import dns.resolver
import ipaddress #line:8:import ipaddress
def print_blue (O0O0O00O000O0OO0O ):#line:10:def print_blue(text):
    print (f"\033[94m{O0O0O00O000O0OO0O}\033[0m")#line:11:print(f"\033[94m{text}\033[0m")
def print_red (O00OO0OOO0000O000 ):#line:13:def print_red(text):
    print (f"\033[91m{O00OO0OOO0000O000}\033[0m")#line:14:print(f"\033[91m{text}\033[0m")
print_blue ("轻型Web漏洞检测脚本")#line:16:print_blue("轻型Web漏洞检测脚本")
print_red ("晓凤网络安全团队出品")#line:17:print_red("晓凤网络安全团队出品")
def get_server_ip (O0OOOO0OO0O00O000 ):#line:19:def get_server_ip(url):
    try :#line:20:try:
        OO0O00OO0O0OO0O00 =O0OOOO0OO0O00O000 .split ("//")[-1 ].split ("/")[0 ]#line:21:hostname = url.split("//")[-1].split("/")[0]
        O0O0OO00O000000OO =socket .gethostbyname (OO0O00OO0O0OO0O00 )#line:22:ip_address = socket.gethostbyname(hostname)
        return O0O0OO00O000000OO #line:23:return ip_address
    except socket .error as O000OO000O00000OO :#line:24:except socket.error as e:
        print_red (f"错误: {O000OO000O00000OO}")#line:25:print_red(f"错误: {e}")
        return None #line:26:return None
def check_port_open (O0O00O00O0O000O00 ,O00OOOO0O0000O0OO ):#line:28:def check_port_open(ip, port):
    try :#line:29:try:
        O0O0O0000000O0O0O =socket .socket (socket .AF_INET ,socket .SOCK_STREAM )#line:30:sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        O0O0O0000000O0O0O .settimeout (1 )#line:31:sock.settimeout(1)
        OO0OO000OO000000O =O0O0O0000000O0O0O .connect_ex ((O0O00O00O0O000O00 ,O00OOOO0O0000O0OO ))#line:32:result = sock.connect_ex((ip, port))
        O0O0O0000000O0O0O .close ()#line:33:sock.close()
        return OO0OO000OO000000O ==0 #line:34:return result == 0
    except Exception as OOO0000OOOO0O0000 :#line:35:except Exception as e:
        print_red (f"检查端口 {O00OOOO0O0000O0OO} 时发生错误: {OOO0000OOOO0O0000}")#line:36:print_red(f"检查端口 {port} 时发生错误: {e}")
        return False #line:37:return False
def check_firewall (OO0O0O00O00OO0OOO ):#line:39:def check_firewall(ip):
    OOO000OOO00O0OOO0 =[135 ,137 ,138 ,139 ,445 ,3389 ]#line:40:ports = [135, 137, 138, 139, 445, 3389]
    OOOO00OO0000O0O00 =all (check_port_open (OO0O0O00O00OO0OOO ,OOO0O0OOOO00O0000 )for OOO0O0OOOO00O0000 in OOO000OOO00O0OOO0 )#line:41:all_ports_open = all(check_port_open(ip, port) for port in ports)
    return not OOOO00OO0000O0O00 #line:42:return not all_ports_open
def check_sql_injection (O00OO000OOO0O0000 ):#line:44:def check_sql_injection(url):
    OO0O0OOOOOOO0OO00 =["' OR '1'='1","' OR '1'='1' --","1' UNION SELECT * FROM users"]#line:45:payloads = ["' OR '1'='1", "' OR '1'='1' --", "1' UNION SELECT * FROM users"]
    for O000O0OOOOOOO0OOO in OO0O0OOOOOOO0OO00 :#line:46:for payload in payloads:
        try :#line:47:try:
            OO00O0OO000O0O0OO =requests .get (f"{O00OO000OOO0O0000}?id={O000O0OOOOOOO0OOO}",timeout =10 )#line:48:response = requests.get(f"{url}?id={payload}", timeout=10)
            if O000O0OOOOOOO0OOO in OO00O0OO000O0O0OO .text :#line:49:if payload in response.text:
                print_red (f"SQL注入漏洞可能存在: {O000O0OOOOOOO0OOO}")#line:50:print_red(f"SQL注入漏洞可能存在: {payload}")
                return #line:51:return
        except requests .exceptions .RequestException as O00OO0OO0O00OO000 :#line:52:except requests.exceptions.RequestException as e:
            print_red (f"SQL注入测试时无法访问URL: {O00OO0OO0O00OO000}")#line:53:pr
最低0.47元/天 解锁文章
晓凤科技
关注
Python编写漏洞扫描器的方法
WELL_CODER的博客
09-25 1015
这是一个简单的漏洞扫描器示例,它可以帮助你检测目标主机是否存在已知的安全漏洞。请注意,这只是一个基本的示例,实际的漏洞扫描器需要更多的功能和安全性考虑。我们将使用socket库进行网络通信,使用requests库发送HTTP请求,使用漏洞数据库来存储和比对漏洞信息。接下来,我们需要创建一个漏洞数据库,用于存储已知的漏洞信息。在进行漏洞扫描之前,我们需要获取目标主机的一些基本信息,例如IP地址和端口号。现在我们可以开始扫描目标主机了。如果我们在扫描过程中发现了新的漏洞,我们可以将其添加到漏洞数据库中。
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5719
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
python实现的漏洞扫描
06-05
漏洞扫描器分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
零基础也能上手的Python漏洞扫描,7个关键步骤全解析
最新发布
CompiTide的博客
10-21 723
掌握Python漏洞扫描核心技术,零基础也能快速上手。本文通过7个关键步骤详解常见Web安全检测场景,结合Python漏洞扫描示例,涵盖请求处理、漏洞识别与自动化扫描技巧,高效实用,值得收藏。
python代码扫描工具_Python脚本实现Web漏洞扫描工具
weixin_39593354的博客
12-04 1953
这是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
基于Python漏洞扫描检测系统计
weixin_45769113的博客
08-02 2141
由于基于Django漏洞扫描检测平台是由本人独立开发,因此在系统设计和业务逻辑方面更多地借鉴了目前市场上较为流行的框架和技术点,包括技术,很多是不熟悉没接触过的,在开发过程中不断学习新知识。另外由于本人的时间和精力的原因,在系统开发过程中有很多地方可能并不能够完全尽如人意,还有许多需要补充的功能与模块。漏洞扫描系统是在对相关管理范畴进行详细调研后,确定了系统涉及的领域,包括数据库设计、界面设计等,是一个具有实际应用意义的管理系统。根据本毕业设计要求,经过四个多月的设计与开发漏洞扫描系统基本开发完毕。
三十种未授权访问漏洞复现 合集( 四 )
qq_48368964的博客
08-04 1429
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。,默认情况下访问 http://ip:8080/jmx-console 就可以浏览 JBoss 的部署管理的信息不需要输入用户名和密码可以直接部署上传木马有安全隐患。
网络安全设备资产指纹收集:应用指纹的探索与实践
不忘初心,护天下安全!
11-11 597
设备资产指纹收集是一项网络攻防对抗中至关重要的任务。其中,应用指纹的收集对于准确识别网络中的各类应用程序、评估潜在安全风险以及制定有效的安全策略具有关键意义。本文将深入探讨网络安全设备资产指纹收集的关键技术,重点介绍我们团队收集的应用指纹集,并推荐一些相关的开源工具
springboot基于微信小程序的线上车辆租赁管理系统的设计与实现论文.docx
08-22
* 车辆租赁管理系统需要进行安全测试,包括渗透测试、漏洞扫描等。 八、 结论 * SpringBoot基于微信小程序的线上车辆租赁管理系统可以实现高效、智能、自动化的车辆租赁管理。 * 车辆租赁管理系统需要考虑到用户...
基于python漏洞扫描器_基于PythonWeb漏洞扫描
weixin_34653945的博客
12-24 3418
基于PythonWeb漏洞扫描器徐贵江;黄媛媛;陈子豪;殷旭东;钱振江【期刊名称】《软件工程师》【年(),期】2020(023)004【摘要】当下Web安全问题频发,很多Web网站代码设计时安全问题考虑不足,而市面上的漏洞扫描器存在扫描速度慢、软件臃肿、可扩展性不强等问题,我们基于Python设计了一个Web漏洞扫描器,在参考其他同类产品设计的基础上,采用注入分析、字典扫描等方法提高了扫描器性...
基于python漏洞扫描系统
15年开发经验,擅长 管理系统/网站/app/小程序等,单片机/物联网/机械/土木等
11-19 400
主机漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用安全漏洞扫描器,系统管理者能够发现所维护的服务器呈现在网络上的各种安全漏洞,从而及时保障服务器中系统软件、应用软件、及网络软件的可靠运行,防止网站信息的非授权访问、获取和篡改,扫描内容包括漏洞风险、主机服务器可用性、端口风险等,为客户输出全面的资产分析报告和脆弱性报告,并提供针对性的修复建议,引导用户妥善修复安全漏洞。
毕业设计:基于python漏洞扫描系统的实现
2301_79555157的博客
02-20 5063
毕业设计:漏洞扫描系统的实现通过计算机技术和网络扫描技术,对目标系统进行主动扫描和漏洞检测。该漏洞扫描系统具有高效、准确和可扩展的特点,可以帮助用户及时发现和修复系统中的漏洞,提高网络安全性。为计算机毕业设计提供了一个创新的方向,结合了网络安全、计算机网络和软件开发技术,为毕业生提供了一个有意义的研究课题。对于计算机专业、软件工程专业、网络安全专业和信息安全专业的毕业生而言,提供了一个具有挑战性和实用性的研究课题。
python漏洞扫描器编写,用Python编写Web漏洞检测工具
weixin_42520374的博客
03-26 3270
作为单位的网络安全管理员,经常会遇到这样的情况,某些漏洞在互联网上被批露后,在用的扫描工具却无法及时集成。遇到这种情况,领导会说:“自己想办法,抓紧检测是否有这个漏洞。”很多人会告诉你可以用自行编写Poc这个方法,指的就是根据漏洞的简单原理写出对应的漏洞检测代码,用来验证漏洞是否存在。那么如何编写Poc呢?可能你会把它想象的无比困难。Python的出现,极大简化了Poc的编写过程,我们不需要再把时...
基于Python漏洞扫描系统的设计与实现
2301_79810943的博客
09-29 3555
但是在步入“互联网时代”的同时,我们日常生活与互联网的关系就变得更加复杂,耦合程度更加高,因为网络安全可以影响到现实生活的生命安全、主权安全、国家安全,因此国家出台了《中华人民共和国网络安全法》,和配套相关国家标准,目前最新的标准版本是《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019),俗称“等保2.0” [1]。(3)本文实现的集成漏洞系统上没有对编码通信方面进行去冗余和优化,在高并发的情况下,系统扫描性能可能会下降。(1)本文设计的集成漏洞系统架构比较简单,页面布局不够规范;
基于 Python漏洞扫描系统,附源码
IT徐师兄
02-08 4631
鉴于网络安全的重要性,网络漏洞扫描作为最基础也是最实用的一种方式能够很好的对网络端口进行渗透测试,通过渗透测试技术来对网站进行漏洞的危险程度的描述,形成可视化的评估结果。
基于Pythonweb漏洞挖掘扫描技术的实现与研究【附源码,文档】
徐师兄的博客
05-13 2772
本次技术通过利用Python技术来开发一款针对web漏洞挖掘扫描的技术,通过web漏洞的挖掘扫描来实现对网站URL的漏洞检测,通过高中低风险的判断来实现对一款网站中存在的漏洞进行可视化的分析,从而能够找到问题并且尽快的实现问题的解决。网络漏洞扫描技术能够通过以攻击者的视角出发,通过模拟对程序的攻击来认识到程序可能存在的风险,从而更快速的找到问题的所在,实现有效的漏洞补丁完善等功能实现。漏洞挖掘扫描技术是一种主动的防御过程,是未雨绸缪的一种防护手段。
Python打造漏洞扫描器 4
oxuzhenyi的博客
05-26 5092
基于爬虫开发webshell爆破插件与备份扫描 一、实验介绍 1.1 实验内容 看了上节课的的教程,还不过瘾吗?我们再接着来写两个基于爬虫的插件 一个是webshell爆破插件,一个是基于爬虫的备份扫描。 1.2 实验介绍 列表项我们可以通过爬虫系统调用webshell爆破对每个页面进行1000+字典的爆破,有时候也会有出其不意的效果。列表项另外也可以编写一个基
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值