基于tornado的web探测系统(自带旁注、端口扫描、whois、sql注入监测)

最新推荐文章于 2022-11-28 14:58:16 发布
原创 最新推荐文章于 2022-11-28 14:58:16 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #web #border #input #exception #class

本文介绍了一个基于Tornado框架构建的Web探测系统,该系统具备旁注检测、端口扫描、WHOIS查询以及SQL注入检测等功能,旨在提升Web应用的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http.py 
import tornado.ioloop,os
import tornado.web
import unit,socket

user='yk'
passwd='123'

class MainHandler(tornado.web.RequestHandler):
    def get(self):
        self.write('''
<form id="form1" name="form1" method="post" action="">
<table width="276" border="0" align="center">
  <tr>
    <th width="266" scope="col">目标: <input name="ip" type="text" value="www.google.com" /></th>
  </tr>
  <tr>
    <th scope="row">

        <input type="submit" value="提交" />
     </th>
  </tr>
</table>
</form>


''')
    def post(self):
        tar=self.get_argument("ip")
        self.set_secure_cookie("tar", tar)
        self.redirect("/post")

        

class ScanHandler(tornado.web.RequestHandler):
    def get(self):
        tar=self.get_secure_cookie("tar").decode().strip()
        ip=socket.gethostbyname(tar)
        #print(act)
        #显示cookie
        #self.write(self.get_secure_cookie("user_id"))
        #self.render("template.html", title="My title", items=items)
        try:
            act=self.get_argument("act")
            if act=='port':
                port=unit.scanport(tar)
                print(port)
                self.render("dict.html", name='端口',value='结果',tar=tar,ip=ip,items=port)
            elif act=='http':
                head=unit.gethead(tar)
                self.render("dict.html", name='头',value='值',tar=tar,ip=ip,items=head)
            elif act=='whois':
                #ipwhois=unit.ipwhois(tar)
                whois=unit.whois(tar)
                print(whois)
                whoisdb={}
                whoisdb['内容']=whois
                self.render("dict.html", name='名称',value='whois内容',tar=tar,ip=ip,items=whoisdb)
            elif act=='trac':
                tra=unit.trac(tar)
                self.render("list.html", name='途径IP',ip=ip,tar=tar,items=tra)
            elif act=='sql':
                sql=unit.getsql(tar)
                print (sql)
                self.render("list.html", name='URL',ip=ip,tar=tar,items=sql)

            elif act=='syyl':
                syyl=unit.syget(tar)
                self.render("list.html", name='首页内容',ip=ip,tar=tar,items=syyl)
            
            else:
                
                self.render("pz.html", name='域名',value='介绍',ip=ip,tar=tar)
        except:
            pzs=unit.getrip(tar)
            self.render("pz.html", name='域名',value='介绍',ip=ip,tar=tar,items=pzs)




settings = {
    "static_path": os.path.join(os.path.dirname(__file__), "static"),
    "cookie_secret": "61oETzKXQAGaYdkL5gEmGdJJFuYh7EQnp2XdTP1o/Vo=",
    #"login_url": "/login",
    #"xsrf_cookies": True,
}


application = tornado.web.Application([
    (r"/", MainHandler),
    (r"/post", ScanHandler),
    (r"/(.*)", tornado.web.StaticFileHandler, dict(path=settings['static_path']))
],**settings)

if __name__ == "__main__":
    application.listen(8888)
    tornado.ioloop.IOLoop.instance().start()

unit.py


import sys,os,socket,threading
from bs4 import BeautifulSoup
import httplib2
import urllib.parse as up
import urllib.request as ur

#--------------------------------胖猪代码----------------------------
url=r'http://cn.bing.com/search?count=100&q=ip:'
httphead={'User-Agent':'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152)',
'Cookie':'SRCHUID=V=2&GUID=79E9F92F75B54E60B4588D130264EFD4; MUID=0A81369FC80C6E532B69359EC9026E42; SRCHD=SM=1&MS=2196069&D=2160426&AF=NOFORM; SRCHUSR=AUTOREDIR=0&GEOVAR=&DOB=20120209; _SS=SID=C8C39DCC3EA342E2859C472E445A1BEC; _UR=D=0; RMS=F=O&A=Q; SCRHDN=ASD=0&DURL=#',
'Referer':'http://cn.bing.com/'}

def getrip(tar):
    ip=socket.gethostbyname(tar.strip())
    h=httplib2.Http()
    res,cont=h.request(url+ip,headers=httphead)
    soup=BeautifulSoup(cont)
    dit=dict()
    for i in soup.findAll('div',attrs={'class':'sb_tlst'}):
        dit[up.urlparse(i.a['href']).netloc]=i.a.text
    return dit

    '''
    for i in dit:
        try:
            print(i,dit[i])
        except:
            pass
'''
#---------------------------端口扫描代码-------------------------------

portlist=[21,22,23,25,53,80,81,110,111,139,135,443,445,1723,2012,3389,1433,3306,1521,8080,3128,5900]
op=[]
tlist=[]

def con(tar,port):
    global oklist
    s=socket.socket()
    s.settimeout(3)
    try:s.connect((tar,port));op.append(port)
    except Exception as err:pass
    finally:s.close()

def scanport(tar):
    global tlist
    global op
    for i in portlist:
        tlist.append(threading.Thread(target=con,args=((tar,i))))
    for i in tlist:
        i.start()
    for i in tlist:
        i.join()
    tlist=[]
    oport={}
    for i,l in enumerate(op):
        oport[str(l)]='开放'
    op=[]
    return oport



#tar=input('target :\n').strip()


#----------------------------获得主机头信息-------------------------------

def gethead(tar):
    h=httplib2.Http()
    res,cont=h.request(r'http://'+tar,headers=httphead)
    return res


#---------------------------------whois 信息------------------------------


def wlst():
    wslst=[]
    wslst.append(("com","whois.verisign-grs.com"))
    wslst.append(("net","whois.verisign-grs.com"))
    wslst.append(("org","whois.pir.org"))
    wslst.append(("nfo","whois.afilias.info"))
    wslst.append(("biz","whois.biz"))
    wslst.append((".cc","whois.nic.cc"))
    wslst.append(("edu","whois.educause.net"))
    wslst.append(("mil","whois.nic.mil"))
    wslst.append(("gov","whois.nic.gov"))
    wslst.append((".uk","whois.nic.uk"))
    wslst.append((".us","whois.nic.us"))
    wslst.append(("ame","whois.nic.name"))
    wslst.append(("eum","whois.museum"))
    wslst.append((".su","whois.ripn.net"))
    wslst.append((".ru","whois.nic.ru"))
    wslst.append(("int","whois.iana.org"))
    wslst.append((".ws","whois.worldsite.ws"))
    wslst.append((".kr","whois.krnic.net"))
    wslst.append((".jp","whois.nic.ad.jp"))
    wslst.append((".it","whois.nic.it"))
    wslst.append((".de","whois.denic.de"))
    wslst.append((".fr","whois.nic.fr"))
    wslst.append((".ca","whois.cira.ca"))
    wslst.append((".cn","whois.cnnic.net.cn"))
    wslst.append((".tw","whois.twnic.net.tw"))
    wslst.append((".hk","whois.hkdnr.net.hk"))
    wslst.append((".au","whois.aunic.net"))
    wslst.append((".ac","whois.nic.ac"))
    return wslst

def ipwhois(tar,ipws='whois.iana.org'):
    tar=socket.gethostbyname(tar)
    s=socket.socket()
    s.connect((ipws,43))
    print(tar.encode())
    s.send(tar.encode()+b'\r\n')
    data=s.recv(99999)
    print('a')
    return data.decode()
    
def whois(tar):
    if len(tar.split('.'))>2:
        tar=tar.split('.',1)[1]
    for i in wlst():
        if tar.endswith(i[0]):
            print(i)
            s=socket.socket()
            s.connect((i[1],43))
            print(tar.encode())
            #data=s.recv(99999)
            s.send(tar.encode()+b'\r\n')
            data=s.recv(9999)
            data=s.recv(99999)
            return data.decode('utf8','ignore')

#------------------------------首页Sql--------------------------------



def getsql(tar):
    h=httplib2.Http()
    q=tar.split('.',1)[-1]
    res,cont=h.request(r'http://'+tar,headers=httphead)
    soup=BeautifulSoup(cont)
    a=[]
    for i in soup.findAll('a'):
        if isinstance(i.get('href'),str):href=i.get('href')
        if not href.startswith('http'):href=r'http://'+tar+r'/'
        if not q in href:continue
        if '?' in href:a.append(href)
    return a
    
    
    
#-------------------------------tracert-----------------------
def trac(tar):
    a=os.popen(r'tracert -d -w 2 -h 20 '+tar)
    t=[]
    for i in a:
        tmp=i.split()
        if len(tmp)==7:t.append(tmp[-1])
    return t

#----------------------------首页预览---------------------------
def syget(tar):
    h=httplib2.Http()
    res,cont=h.request(r'http://'+tar,headers=httphead)
    soup=BeautifulSoup(cont).body.text
    return [soup]

list.html 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>测试</title>
</head>
<body >
<form  method="post" action="/" align="center">
<input name="ip" type="text" /><input type="submit" value="提交" />
</form>
<BR>
<div align="center">目标为:{{ tar }}({{ip}})</div><BR>
<table width="100%" border="1" align="center">
  <tr>
    <th scope="col"><A HREF="?act=pz">旁注信息</A></th>
    <th scope="col"><A HREF="?act=port">端口信息</A></th>
    <th scope="col"><A HREF="?act=http">HTTP头信息</A></th>
    <th scope="col"><A HREF="?act=whois">Whois信息</A></th>
    <th scope="col"><A HREF="?act=trac">路由信息</A></th>
	<th scope="col"><A HREF="?act=syyl">首页预览</A></th>
	<th scope="col"><A HREF="?act=sql">首页SQL注入漏洞</A></th>
  </tr>
</table>
<br />
<br />
<table width="93%" border="1" align="center" cellpadding="1" cellspacing="0">
  <tr>
    <th width="50%" scope="col">{{ name }}</th>
 
  </tr>
       {% for item in items %}
          <tr><td align="center"></th><A HREF="{{ escape(item)}}"> {{escape(item)}}</A> </tr>
       {% end %}
 
</table>
</body>
</html>

其他的几个模板就不提供了,一样的
基于tornadoweb框架开发的订单管理系统.zip
01-21
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: ...
(源码)基于Django和Tornadoweb系统项目.zip
最新发布
06-15
# 基于Django和Tornadoweb系统项目 ## 项目简介 这是一个结合了Django和Tornadoweb系统项目,借助Django这一高级Python Web框架可快速开发安全且易维护的网站,同时利用Tornado的异步网络处理能力来应对高并发...
tonado mysql_Tornado+MySQL模拟SQL注入
weixin_29440125的博客
01-19 239
实验环境:python 3.6 + Tornado 4.5 + MySQL 5.7实验目的:简单模拟SQL注入,实现非法用户的成功登录先给一个SQL注入的图解,图片来自网络:一、搭建环境1、服务端的tornado主程序app.py如下:#!/usr/bin/env python3# -*- coding: utf-8 -*-import tornado.ioloopimport tornado.w...
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 484
攻防世界easytornado-tornado模板注入
tornado模板注入
羽的博客
03-18 2565
tornado模板注入漏洞
涨姿势之python Tornado 框架的注入
vsdvscs的博客
06-15 344
开篇名义:今日遇到一题,无输入框与之输入,无url以进行参数传递。唯有三文本:
基于python+Flask的Web漏洞扫描系统-信息搜集 漏洞扫描-毕业设计源码+使用文档(高分优秀项目)
09-14
基于python+Flask的Web漏洞扫描系统-信息搜集 漏洞扫描-毕业设计源码+使用文档(高分优秀项目),项目特色 flask+mysql+redis+celery+tornado 轻量级扫描器 docker部署 基于pocsuite3的poc部署 自编写插件易扩展 ... ...
python基于Tornado实现,系统核心调度,可分布式扩展
04-21
Python基于Tornado实现的系统核心调度能够有效地支持分布式扩展,这是一种高效、轻量级的解决方案,尤其适合处理大量并发连接。Tornado是一个Python Web框架和异步网络库,由FriendFeed团队开发,后来被Facebook收购...
人工智能-项目实践-tornado-基于Tornado实现,系统核心调度,可分布式扩展.zip
01-04
人工智能-项目实践-tornado-基于Tornado实现,系统核心调度,可分布式扩展 修改配置 对settings 里面的配置文件进行修改,主要是数据库 缓存 消息队列 修改 doc/nginx_ops.conf 的server_name 例如 改为 task....
Tornado+MySQL模拟SQL注入
weixin_30470857的博客
07-05 190
实验环境: python 3.6 + Tornado 4.5 + MySQL 5.7 实验目的: 简单模拟SQL注入,实现非法用户的成功登录 先给一个SQL注入的图解,图片来自网络: 一、搭建环境 1、服务端的tornado主程序app.py如下: #!/usr/bin/env python3 # -*- coding: utf-8 -*- import torna...
渗透练习 Vulnhub靶场 Tornado
hljzzj的博客
02-15 2330
No.27 Tornado 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-tornado,639/ 靶场: VulnHub.com 靶机名称: IA: Tornado 难度: 中等 发布时间: 2020年12月20日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -
SQL 注入
Kungreye
07-12 288
from https://blog.ansheng.me/article/mysql-sql-injection Python全栈之路系列之MySQL SQL注入 SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。 SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别...
python如何防止sql注入
houmenghu的博客
08-07 1174
起因 漏洞产生的原因最常见的就是字符串拼接了,当然,sql注入并不只是拼接一种情况,还有像宽字节注入,特殊字符转义等等很多种,这里就说说最常见的字符串拼接,这也是初级程序员最容易犯的错误。 首先咱们定义一个类来处理mysql的操作 class Database: url = '127.0.0.1' user = 'root' password = 'root' db = 'test...
Python - torndb sql注入防御性分析
YellowOne的博客
07-17 435
背景 上周,我写的一个web项目(基于tornado框架)中对数据库部分的操作被同事质疑。同事质疑此段代码的写法存在被sql注入攻击的风险,故我分析了torndb的源码,看我写的代码是否真的存在被sql注入攻击的风险。同时撰写此博客,记录源码分析结果。 相关前提 Google: python mysqldb injection ,或者百度: python mysql注入,很容易得到一个结论: ...
[原题复现]2018护网杯(WEB)easy_tornado(模板注入)
笑花大王
02-08 214
简介 原题复现: 考察知识点:模板注入 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]easy_tornado 打开页面发现三个链接依次打开 发现各自的文本 flag in /fllllllllllllag render md5(cookie_secret+md5(filen...
模板注入tornado_render)之[护网杯 2018]easy_tornado1
qq_58970968的博客
04-10 404
根据提供的三个文件可以知道,flag在fllllllllag目录下;根据题目tornado 还有提示render知道,这大概念是考模板注入{{}} ;然后观看URL发现,可以猜测: 这道题需要构造/file?filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename)) 当然在此之前用{{}}来注入会发现每次都会跳到error?msg 在这里构造{{1}}就会返回一个值;大可判定就是模板注入;关于rende...
XCTF-攻防世界CTF平台-Web类——15、easytornado(SSTI服务器模板注入Tornado 框架render渲染函数、MD5加密)
Onlyone_1314的博客
12-11 3012
目录标题找到注入点查看tornado的官方文档得到cookie_secret的值计算md5值得到flag 打开题目地址: 题目描述使用了Tornado 框架,Tornado是Python的一种 Web 服务器软件框架。 有三个文件,分别查看: 提示flag所在的文件/fllllllllllllag,url中GET方式提交了2个参数:filename=/flag.txt&filehash=6d9ebcb83324409e048e0d8086173713 提示使用了render函数,由于rend
【BUUCTF之easy_tornado
qq_40646572的博客
05-15 1017
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值